Secondo un rapporto del Clusit, l’associazione italiana per la sicurezza informatica, il numero degli attacchi di hacking a livello mondiale è cresciuto del 10% anno su anno. Con il progresso dei sistemi digitali e con l’adozione degli stessi anche da parte anche delle aziende minori, è evoluta e continua ad evolvere infatti anche la capacità dei criminali informatici nell’oltrepassare ogni barriera di sicurezza.
Anche se una soluzione assoluta per proteggersi da questo rischio al cento per cento potrebbe non esistere, la consapevolezza di correre un rischio effettivo di un attacco informatico, a prescindere dalle dimensioni della propria azienda, consente di avvicinarsi ad alcune precauzioni e prevenzioni che riducono di molto le probabilità che un caso simile accada o, perlomeno, attenua la gravità delle conseguenze che ne derivano. Abbiamo chiesto a Gaia Informatica, realtà veneta che lavora quotidianamente con la sicurezza dei dati digitali, cosa è utile sapere per orientarsi in questo campo.
“Il paradigma non è più se verrò attaccato ma quando – inizia Luciano Pesce, CTO di Gaia Informatica – Prima o dopo capiterà più o meno a tutti quanti di subire un attacco o un’infezione da virus: se ci si organizza preventivamente, è possibile limitare i danni. Se non ho fatto nulla prima, è probabile che il danno sarà molto più grave. Supponiamo che si parli di un’azienda che fa 10 milioni di fatturato, per 200 giorni lavorativi all’anno: se viene bloccata da un sistema informatico, il danno può ammontare a trenta-quarantamila euro giornalieri”.
Qual è l’atteggiamento da avere per proteggersi con efficacia da questo rischio?
“Il fattore umano è il più rilevante. Una buona formazione e un’adeguata motivazione del personale fa sì che alcuni di questi rischi siano abbastanza contenibili. Ovviamente ci sono anche delle soluzioni tecniche da adottare, su cui si può intervenire subito in forma preventiva. Mi riferisco per esempio a un sistema di backup efficiente, ovvero un sistema di salvataggio dei dati che dia dei tempi di ripristino sicuri. In caso di un attacco, poi, è bene tenere presente che non esiste un solo danno economico ma anche d’immagine”.
Si parla molto degli antivirus: quali funzionano e quali no?
“Secondo noi è importantissima l’adozione di un sistema antivirale di ultima generazione, ma con aggiornamenti costanti e processi di analisi monitorabili. Anche chi progetta questi sistemi antivirus, infatti, è continuamente alla rincorsa dei cybercriminali. Il fatto che molti utilizzino degli antivirus gratuiti o scaricabili in internet senza nessun tipo di controllo è un risparmio, ma non una sicurezza. Dopo aver parlato di prevenzione e antivirus, il terzo punto starebbe in un sistema di protezione che mettiamo al confine tra il perimetro di rete aziendale e internet: il firewall”.
Concludendo, è possibile garantire al cento per cento la sicurezza dei dati?
“No, solo staccando la spina o la connessione alla rete. Non è possibile garantirla al cento per cento e se c’è qualcuno che lo dice, mente sapendo di mentire. Quello che si può dire è che possiamo limitare il rischio il più possibile. Noi di Gaia Informatica, in questi anni, abbiamo cercato nuove soluzioni tecnologiche che ci diano questo livello di confidenza molto alto e al contempo abbiamo cercato di formare i nostri tecnici all’utilizzo di questi strumenti”.
(Foto e video: Qdpnews.it © riproduzione riservata).
#Qdpnews.it
