Negli ultimi decenni il mondo si è digitalizzato: i nostri dati – sanitari, finanziari o identitaria – sono a portata di smartphone. Piccole e grandi aziende hanno abbandonato gli archivi fisici per passare a quelli digitali. Ma com’è possibile “chiudere a chiave”, proteggere i dati sensibili nella nuova era per non incappare nel cosiddetto “incidente informatico”? Per rispondere a questo, Qdpnews.it – Quotidiano del Piave ha incontrato Cesare Burei, Ceo di Margas, componente del Comitato tecnico-scientifico Aiba, formatore Cyber Risk per 4 Università e per il Cineas (Consorzio Universitario per l’ingegneria nelle assicurazioni).
Con 2.779 incidenti informatici gravi analizzati a livello globale, la situazione nel 2023 è nettamente peggiorativa rispetto ai dodici mesi precedenti: si registra un +12% sul 2022. Mensilmente, è stata rilevata una media di 232 attacchi, con un picco massimo di 270 nel mese di aprile. L’Italia è sempre più nel mirino dei cyber criminali: lo scorso anno in Italia si è registrato l’11% degli attacchi gravi globali mappati dal Clusit (era il 7,6% nel 2022), per un totale di 310 attacchi. Oltre la metà degli attacchi (circa il 56%) ha avuto conseguenze di gravità critica o elevata.

Incidente informatico
“A noi viene spesso chiesto di fare la polizza ‘Cyber Risk’ e, dietro questo nome, c’è un mondo, un percorso di maturazione che le aziende oggi devono affrontare insieme a dei consulenti specializzati – ha spiegato Cesare Burei -. La polizza permette all’azienda di avere un supporto finanziario e non solo nel caso succeda un incidente digitale. Il Rapporto Clusit 2024 lo dice chiaramente: la tecnica di attacco più frequente è il cosiddetto ‘Denial of service’, un attacco facile da scatenare nei confronti di un’azienda e ci si arriva di solito da e-mail di Phishing, le tecniche di attacco più frequenti.
Non c’è solo l’attacco dall’esterno ma c’è anche il guaio provocato dall’interno, il cosiddetto ‘Ransomware’, che è altrettanto grave e non viene denunciato, abbiamo pochissima contezza. Esistono anche le disfunzioni dei sistemi cloud come quello che ha combinato Google un paio di settimane fa, cancellando l’intera infrastruttura virtuale di un’azienda. Anche in questo caso si parla di incidente informatico e capita più frequentemente di quello che si pensi”.
Intelligenza artificiale, buona o cattiva?
“L’intelligenza artificiale non è un’intelligenza ma un velocissimo computer aggregatore e analizzatore di dati. Esistono le intelligenze artificiali cattive e buone perché, nel creare l’intelligenza, la si istruisce, si danno delle regole etiche. Sono ricercati infatti filosofi e psicologi per costruire i modelli linguistici su cui è basata un’intelligenza artificiale. Le si dice cosa fare e, se le dico di attaccare, ha tutte le tecniche di attacco informatico per farlo. Ci sono già stati i primi esempi. Dall’altra parte, ci può essere l’intelligenza buona che mi difende.
E’ improprio parlare di ‘intelligenza’ perché non sono creative: sono computer molto veloci con dei modelli di linguaggio che sono in grado di fare analisi ed eseguire operazioni. A noi rimane la parte creativa, quella non è delegata. Quando si parla di ‘intelligenza artificiale generativa’, aggrega solo delle informazioni provenienti da altre cose. Può aiutarmi in una diagnosi medica ma la diagnosi la fa il dottore perché può intuire quello che sta dicendo la radiografia, mentre gli elementi che vengono messi in luce analizzando miliardi di immagini radiografiche, lo può fare l’intelligenza artificiale”.
L’importanza della formazione
“La formazione è la cosa sulla quale si investe meno in Italia. Le aziende tendono a non preoccuparsene finché non gli capita o non capita alle aziende vicine. Oggi ci sono moltissimi incidenti digitali e le aziende stanno cominciando a preoccuparsene nelle medie grandi mentre nelle piccole imprese è ancora un tabù, si investe poco.
Per fortuna sta arrivando dall’Europa un segnale: ‘Il percorso di miglioramento e di maturazione digitale dovrebbe passare prima di tutto attraverso la formazione del personale non tecnico‘. La sfida è la governance del digitale non è la rivoluzione digitale, l’industria 4.0. Dobbiamo saper governare e gestire la tecnologia perché se non funziona e non abbiamo il piano B, ci fermiamo”.
Come difendersi dal rischio di incidente informatico
“Gli accorgimenti che un’azienda può prendere per difendersi o avere una certa conoscenza ‘awareness digitale’ parte dal capire che cosa si ha in casa e come si sta difendendo: ho fatto l’ ‘asset inventory’, l’inventario delle mie apparecchiature digitali e della mia infrastruttura? Se non l’ho fatto, non so quali possono essere i miei punti deboli.
Dopo di questo ci sono degli strumenti tecnici con i quali posso verificare la mia postura digitale, il mio grado di sicurezza sia interna che esterna. Sono degli step, non si risolvono in una settimana e neanche in un mese. Fatto questo posso migliorare, posso avere i sistemi antivirus ma non sono più sufficienti sui computer; il firewall ma non è sufficiente perché deve essere gestito in un certo tipo per difendermi l’infrastruttura; devo avere chi mi avverte che mi stanno attaccando, dovrei essere sorvegliato da un terzo o avere una struttura in grado avvertirmi.
Poi viene l’assicuratore. La polizza assicurativa dà di solito dei servizi di emergenza. In caso di incidente ci vogliono degli specialisti, che li forniscono e pagano gli assicuratori, o il numero di telefono disponibile h24 e 365 giorni all’anno. La polizza mi copre i costi che io sono costretto a sobbarcarmi nell’immediatezza (analisi di ciò che è successo, risposta degli avvocati, raccolta delle prove da fornire alle autorità e all’assicuratore, ripristino dei dati e dei sistemi).
La polizza rimborsa anche la perdita di profitto lordo che viene dal fermo di attività. La ripresa è in media di sette giorni, la domanda che l’azienda dovrebbe farsi è ‘io mi posso fermare sette giorni? E quanto mi costa?’ L’assicuratore mi supporta dal punto di vista professionale e finanziario. Non è risolutivo, bisogna essere preparati altrimenti anche la miglior polizza funziona male”.
(Foto e video: Qdpnews.it riproduzione riservata)
#Qdpnews.it