CYBERCRIMINALITÀLa mia
CYBERCRIMINALITÀLa mia dittaparte dei casi succede quando i collaboratori cliccanosu un documento infetto – ad esempio un allegatodi un’e-mail. «Ma non mi sembra giusto additarei collaboratori come la principale fonte di rischio.Piuttosto possiamo dare loro maggiori possibilità dievitare eventi del genere con la corretta formazionee sensibilizzazione», afferma convinto l’esperto Ellenberger.Hello, dear friend!Poco dopo avere iniziato le operazioni di verifical’impresa IT constata che gli intrusi hanno già criptatotutti i dati. «Era sparito tutto, sia i documenti suiprogetti in corso sia l’archivio e le e-mail», prosegueHofer. Ad alcuni progetti lavoravano già da più didieci anni. La sua impresa non vende solo un prodottoma, in primo luogo, know-how. Ancora più criticaquindi la perdita dei dati, visto che tutte queste conoscenzeerano archiviate in formato digitale. MentreOneconsult AG fa parte delgruppo aziendale Oneconsultfondato nel 2003 e vanta uffici aThalwil, Berna e Monaco diBaviera. I suoi esperti di cybersecurity offrono consulenza allaclientela in materia di minacceinterne ed esterne alla sicurezzainformatica.→ www.oneconsult.com«Spesso vengono dimenticatele possibili conseguenze psichichedovute alla cybercriminalità»Tobias Ellenberger, COO Oneconsult AG & Vice Chairman OneconsultInternational AGil servizio di supporto tenta di recuperare i dati persianche i sabotatori si fanno vivi offrendo una mano,ovviamente dietro pagamento di un riscatto. In unmessaggio gli estorsori salutano Hofer con «Hello,dear friend!» intimandolo a contattarli per negoziarele condizioni. Egli però si rifiuta. «Pagare non è maistata un’opzione, da questi impostori non avremmocomunque ricevuto niente», afferma risoluto. AncheTobias Ellenberger sconsiglia di entrare in affari congli autori dell’attacco in quanto «non c’è nessuna garanziadi riottenere l’accesso ai propri dati. Se si cedeal ricatto, inoltre, la voce potrebbe spargersi e provocareun aumento degli attacchi». Gli hacker infattihanno una vasta rete di contatti e, come qualsiasialtra impresa, sono organizzati anche in modo professionale.Una ragione in più, quindi, per vagliare inanticipo le conseguenze di una perdita totale dei datie adottare le opportune misure.Impatto a più livelliI danni sono stati molto contenuti, prende oggi attoJosef Hofer. L'attività è rimasta sospesa solo peralcuni giorni e – tranne per le e-mail degli ultimigiorni – è stato possibile recuperare tutti i dati. Inoltrela sua assicurazione Cyber si è fatta carico dellamaggior parte dei costi di ripristino. Non tutti sela cavano con così poco, conferma Ellenberger: «Cisono già stati dei casi in cui le imprese sono statecostrette a cedere alle richieste di riscatto poiché nonerano in grado di sostenere i danni finanziari chesarebbero insorti con la perdita dei dati». Un altroaspetto – a detta dello specialista – spesso ingiustamentedimenticato è anche l’impatto psicologicodi un attacco informatico. «Per un team può essereestremamente angosciante e spazia dai sensi di colpaalle paure esistenziali». Il modo più conveniente edefficace per proteggersi? «L’impresa deve svolgerecostantemente i "compiti per casa" e prepararsi agliscenari più ricorrenti», aggiunge. Un’impresa nonpuò avere la certezza assoluta di non subire un attaccoma con i giusti provvedimenti può andare inquesta direzione.Meglio prevenire che rimediareHofer si è rivolto alla polizia e ha sporto denunciacontro ignoti, una condizione posta dalla sua assicurazione.Non nutre però alcuna speranza che questoserva a sanzionare i colpevoli. Ciò nonostante èimportante presentare denuncia, ritiene invece Ellenberger,e spiega: «Con ogni denuncia ricevuta lapolizia ottiene maggiori informazioni sulle strutturecriminali. Lavora a stretto contatto con le autorità internazionali– infatti i criminali hanno solitamentesede all’estero – e può così contribuire a smascherarele bande di hacker. Intanto, per non ritrovarsi nellastessa situazione, Hofer ha aggiornato i programmie salva ora i suoi backup anche su un server supplementareseparato dalla rete. «Niente è gratis. Chivuole proteggersi deve investire. Ed essere predadi un attacco informatico sicuramente non costameno», sa per esperienza. Marcel RubinLa mia DITTA20 01/2021
CYBERCRIMINALITÀ«Il fattore più importante sono i collaboratori»Foto: p.g.c.Dove risiede, per le imprese, ilmaggiore potenziale diottimizzazione per difendersidagli attacchi informatici?In circa il 70 per cento dei casisono i dipendenti ad aprire laporta d'accesso ai software nocivi.Per questo occorre investiresoprattutto nella formazione delpersonale. Non solo è necessarioaggiornare con regolarità isoftware ma anche le persone.Solo così si può frenare l’intrusionedei criminali e, se malauguratamentei computer dovesseroessere comunque infettati, icollaboratori ben preparati sannoalmeno come reagire. È inoltreutile avere già pronto un pianod’emergenza prima che succedaqualcosa. In questo modo èchiaro come procedere in casodi attacco e reagire tempestivamente.Nell’articolo lo studio diarchitettura è stato colpitononostante l’installazione di unAndrea Rothenbühler,responsabile Cyber insurance,AXA Svizzerasoftware attuale di protezione.Servono ancora oggigiorno iprogrammi antivirus?La sicurezza assoluta non esiste.Tuttavia si raccomanda vivamentedi tenere aggiornati isoftware per colmare già in viapreliminare importanti lacune disicurezza. Inoltre, AXA offre aisuoi assicurati l’identificazionedei punti deboli nel quadro delservizio di prevenzione. Riconoscei rischi rilevanti ai fini dellasicurezza che possono esseredisinnescati avviando le misurenecessarie. Come ulterioremisura tecnica è fondamentalecreare anche dei backupindipendenti dalla rete, propriocome sta facendo Josef Hofer.E se si viene attaccati, comebisogna reagire?Coinvolgere sempre un esperto.Prima ancora che si diventivittima di un attacco è opportunolavorare con un fornitore diservizi IT affidabile e con lecompetenze necessarie. Siprocede come si farebbe, adesempio, per la scelta diun’autofficina. Ci si aspetta che ilmeccanico conosca il suomestiere. Perché alla finel’impresa deve sapere che ètenuta ad assumersi ogniresponsabilità. E, come dimostral'esempio dello studio diarchitettura del signor Hofer,ogni singola azienda rappresentaun ghiotto bersaglio, a prescinderedalle sue dimensioni.Assicurazione Cyber AXAGli attacchi all’infrastrutturadigitale delle aziende svizzereaumentano di anno in anno. Aessere prese di mira daicriminali informatici sonosoprattutto le PMI dato che, adifferenza delle grandi aziende,hanno meno risorse da investirenella sicurezza IT. L’assicurazioneCyber di AXA protegge lavostra azienda dai dannieconomici che possono derivareda un attacco informatico.Inoltre, in caso di attacco, a chiha stipulato l’assicurazioneCyber di AXA viene offerta anchel’assistenza di Oneconsult AG.→ www.axa.ch/cyberLa vostraazienda èpiù sicuraASSICURAZIONE CYBER AXAe servizi di prevenzioneKnow You CanAXA.ch/cyber
Stay in touch