Nella Giornata europea della protezione dei dati personali – istituita dal Consiglio d’Europa nel 2006 per ricordare il varo della Convenzione n.108 che ha aperto l’epoca della protezione dei dati digitali, che ricorre oggi, l’Internet Crime Report dell’FBI ci ricorda che l’Italia risulta essere il paese maggiormente colpito da attacchi e frodi informatiche con oltre 21.800 casi rilevati (2020) per un danno stimato che sfiora i 125 milioni di euro. Inoltre da una recente indagine emerge come a essere colpite maggiormente siano soprattutto le piccole aziende attraverso phishing (88%), malware (90%) e ransomware (69%).
Gli esperti in cybersicurezza sottolineano come nessuno può considerarsi immune dalle minacce. “La questione – spiega Andrea Marchi esperto di cybersecurity di Rödl & Partner, colosso della consulenza presente in 48 paesi nel mondo tra cui l’Italia – non è se si verrà mai attaccati, bensì quando e come questo avverrà. E per quanto riguarda l’Italia, il cui tessuto economico è formato per l’oltre 90% di PMI che, secondo i recenti studi, sono tra le più vulnerabili, il rischio è, a mio giudizio, particolarmente elevato, forse tra i più alti a livello mondiale, anche considerando che siamo una tra le prime potenze economiche, industriali e manifatturiere”.
“Quello che si può fare è minimizzare l’impatto – continua l’esperto di Rödl & Partner – Una buona strategia di difesa della sicurezza delle informazioni deve basarsi su tre pilastri tecnologie, processi e persone. Al fine di minimizzare l’impatto di un attacco informatico, ci sono alcune misure tecniche, cinque di queste sono particolarmente rilevanti che, se adeguatamente implementate, possono fare la differenza.”
SCELTA DEL PARTNER, PRIMA DI TECNOLOGIA E PERSONE
“Tecnologia, processi e, in senso lato intesi come professionisti, anche le persone sono per le aziende commodity, ovvero servizi che si ottengono da fornitori e partner esterni all’azienda – spiega Fabio Zonta, Group Chief Procurement Officer di Engineering – la più importante azienda tecnologica italiana – e quindi in vetta ai tre fattori chiave ben espressi dall’esperto di cybersecurity, va posto il decisore che li sceglie e ‘compra’ e possibilmente – continua il manager responsabile degli acquisti – non più secondo la vetusta logica del prezzo, anche detta dei ‘tre-preventivi’, bensì con un pensiero che sia anche una visione a lungo termine, dove dimensione e reputazione del ‘brand’ di chi fornisce questi servizi non sia subordinato invece alla capacità di integrarli a quella specifica realtà di PMI oltre a – conclude l’esperto – alla velocità d’intervenire con una soluzione”
E IL DANNO REPUTAZIONALE PUÒ ESSERE ANCORA PEGGIO
“Infatti – aggiunge Stella Romagnoli, direttore generale di IAA, International Advertising Association, la principale associazione per esperti di marketing e comunicazione a livello globale, nonché docente di Comunicazione all’Università La Sapienza – il rischio fortissimo è che la notizia di un attacco hacker subìto possa, attraverso i media, deflagrare all’attenzione dell’opinione pubblica e nel vorticoso viralizzarsi delle notizie passare dai social ai giornali e telegiornali, andando a impattare direttamente sui comportamenti d’acquisto dei consumatori con conseguenze anche molto pesanti – spiega Stella Romagnoli, che conclude – Provo a spiegarmi: aprireste il conto corrente presso una banca che tutti sanno che è appena stata hackerata?”
E se le grandi multinazionali possono essere attrezzate per neutralizzare un danno d’immagine, ciò evidentemente non è alla portata di budget di una PMI italiana.
