20giu

Imprese, occhio alle spie

Di Pmi ne abbiamo parecchie, più di tutti gli altri. Le nostre 3,7 milioni di Pmi rappresentano il 99,9% del totale delle imprese presenti sul territorio italiano. Non è poco, anzi. Queste realtà danno lavoro a 12 milioni di italiani e producono il 68% della nostra ricchezza. Anche il resto d’Europa non è messa male. All’interno dell’Unione le Pmi rappresentano il 99,8% delle imprese totali, hanno quasi 87 milioni di occupati e contribuiscono al 57,6% della ricchezza comunitaria. Non male no?

 

Eppure questo patrimonio è a rischio, costantemente. La minaccia si chiama crimine, o meglio, spionaggio cibernetico. Si tratta di un problema relativamente recente, saranno una decina di anni. Il problema è che la maggior parte delle imprese lo ignorano, o quanto meno, non ci danno peso (soprattutto qui da noi).

 

Anche per questo il sito dei servizi segreti italiani (sì, proprio la nostra CIA) ha pubblicato un’analisi sulle “Best practice in materia di cyber-security per le Pmi”.

 

Le cose che possono andare storte nel percorso di business di una Pmi sono tante. Ci sono i concorrenti scorretti, i furti di know-how, la violazione dei sistemi. Poi ci sono gli attacchi ai dati bancari, quelli contenuti nei database delle Pmi; informazioni personali, informazioni utili, furti di identità, clonazioni di carte di credito, tutto il pacchetto.

 

Il danno del cybercrime all’economia globale vale ad oggi qualcosa come 445 miliardi di dollari (dati del Csis). Ma la verità è che dare numeri precisi è complicato. Le società colpite non vogliono farlo sapere. Legge o non legge, la paura è quella di subire un danno di immagine. E allora succede che nessuno parla. In Russia e negli Stati Uniti le organizzazioni cyber-criminose sono parecchie, e riconosciute, in Italia no, non proprio.

 

Nell’analisi dei Servizi si parla di 15 best practice. La prima è “creare una lista di applicazioni considerate affidabili e la cui installazione risulti indispensabile per la produttività aziendale, impedendo l’installazione di qualsiasi altra applicazione”. E infatti la prima regola della sicurezza informatica è proprio questa, la semplicità, o meglio, la razionalità. Meno software sono installati meglio è.

 

I sistemi di sicurezza attualmente più in uso vanno bene per gli attacchi base, come il phishing, ma contro i malware più sofisticati, l’importante è l’elemento umano, se addestrato e pronto a rispondere. Proprio per questo il governo nel Quadro strategico nazionale per la sicurezza dello spazio cibernetico ha insistito sull’importanza della formazione. Perché alla fine, proprio come ogni problema, il primo passo per affrontarlo è conoscerlo.

Leggi anche: