L'attenzione delle piccole e medie imprese per la cybersicurezza

Le piccole e medie imprese sono sempre più attente alla sicurezza informatica. Una consapevolezza crescente che è stata confermata dalla partecipazione nei giorni scorsi di oltre 50 aziende di Cuneese e Torinese al convegno “Sicurezza informatica: come difendersi dai rischi cyber”, organizzato presso l’auditorium di Banca di Cherasco in collaborazione con l’azienda torinese HRC.

Nell’introduzione il Vice Direttore di Banca di Cherasco, Danilo Rivoira, ha spiegato che “la consapevolezza dei rischi va di pari passo con la possibilità di avere soluzioni mirate per le Pmi” mentre il Presidente della Bcc Giovanni Claudio Olivero ha ricordato: “La sicurezza cyber ha e avrà un peso sempre maggiore, anche sulla valutazione del rischio per le imprese”.

Poi Mauro Danna, vicedirettore di Confindustria con delega all’innovazione: “Oggi in Italia ci sono 3,6 milioni di lavoratori in smart working, senza contare la rivoluzione in corso dell’Industria 4.0 e dell’Iot, l’internet delle cose. Questa interconnessione tra lavoratori e macchine è ormai diffusissima: per questo un attacco informatico è sempre più rischioso. Non a caso siamo di fronte alla globalizzazione anche di cyberattacchi. Per questo le aziende devono pensare alla sicurezza informatica esattamente come si fa per la sicurezza nei luoghi di lavoro”.

Agostino Ghiglia, componente del Garante per la protezione dei dati personali, ha aggiunto: “La sicurezza nell’era digitale è il tema del momento, va di pari passo con la protezione dei dati personali. Sono due facce della stessa medaglia per assicurare i diritti fondamentali di tutti i cittadini. L’oggetto di ogni attacco sono i dati, i più preziosi sono i dati personali e sensibili. I primi protettori dei nostri dati siamo noi stessi: nell’era digitale gran parte della nostra vita vigile è composta da un’interazione con la rete attraverso i nostri dati personali. Per questo serve l’educazione civica digitale fin dalle Elementari”. Ancora: “Aumentano gli attacchi ma non le segnalazioni al garante: si tende a nascondere questo tipo di problemi, ma si deve sapere che chi non segnala rischia la sanzione dello stesso garante”.

Il convegno ha visto poi le interessanti considerazioni e spiegazioni di Rocco D’Agostino (amministratore delegato di HRC) e Nino D’Amico (Chief Technology Officer dell’azienda con sede nelle Ogr di Torino): hanno illustrato il progetto e le soluzioni per le pmi per gestire al meglio la sicurezza informatica: “Tutto ciò che è collegato alla rete è attaccabile, anche se spento. E tra le vittime di attacchi recenti ci sono stati grandi aziende, come Ferrari, e pubbliche amministrazioni, come il Comune di Taggia, con i dati di migliaia di cittadini riversati nel dark web: ovviamente a pagamento”. È seguita una panoramica dal cloud e all’intelligenza artificiale, dagli antivirus proattivi fino alla gestione dei dati sensibili, commerciali o brevetti.

È stato rilevato come da tempo l’Italia registri attacchi in forte crescita “forse perché percepita come meno protetta: per un cyberattacco si deve prima studiare la vittima, magari con informazioni reperibili semplicemente sul web, poi si cerca di conquistarne la fiducia e infine si attacca lasciandosi sempre una porta aperta per rientrare se l’attacco viene sventato. Nella catena di sicurezza l’anello debole è l’utente”

Ma c’è stato anche spazio per alcuni divertenti e interessanti esperimenti, curati da Emanuele Spina, mentalista e life coach. “Nelle vostre aziende voi sognate? Avete del tempo per pensare a come fare meglio quello che state facendo?" ha chiesto Spina rivolto al pubblico. Ancora: "È difficile, lo so. La gestione del tempo è molto complessa: è quasi un miracolo che voi siate qui, uno spazio che vi state prendendo per lavorare meglio”. Poi scegliendo a caso alcuni imprenditori tra il pubblico ha dimostrato come con intelligenza, metodo, mestiere e astuzia, sia possibile manipolare le persone, arrivando addirittura a individuare il pin di un telefono cellulare. “Si può hackerare la mente più di quanto immaginiamo” ha detto.

Le conclusioni di Rivoira: “Abbiamo organizzato decine di incontri tra Banca di Cherasco e aziende che ripongono fiducia in questa Banca di Credito Cooperativo. Ci sono ancora scarsa conoscenza dei pericoli, poca informazione sui risvolti di un attacco, uso di strumenti non idonei, backup assenti o inadeguati, così come la tutela dei dati sensibili. La soluzione di Banca di Cherasco è un check up del rischio unita alla formazione, oltre a cyberdrive, ovvero una speciale cassaforte per tenere al sicuro i dati”. Sono seguite domande dal pubblico su tanti temi: navigazione sicura sul web, come proteggere gli smartphone, server iperconvergenti, soluzioni per le aziende, cultura della consapevolezza dei dipendenti.