"Le PMI sono sempre più prese di mira dai pirati informatici"

Le piccole e medie imprese costituiscono un bersaglio facile per i cyber-attacchi in quanto spesso non accordano abbastanza attenzione alla sicurezza dei dati e dell’informazione. Oliver Hirschi, professore presso l’Istituto d’informatica di gestione della Scuola universitaria professionale di Lucerna, spiega quali misure prendere in questo ambito.

La gestione dei dati digitali e la loro protezione dovrebbero far parte integrante della governance d’impresa di ogni PMI. Ciononostante, malgrado la crescente digitalizzazione di tutti i settori d’attività, molte imprese sottovalutano ancora la sicurezza dei dati e dell’informazione, afferma Oliver Hirschi, professore presso l’Istituto d’informatica di gestione della Scuola universitaria professionale di Lucerna. Per analizzare il modo in cui le piccole e medie imprese affrontano il tema, Oliver Hirschi e la sua equipe hanno lanciato un grande sondaggio in tutto il paese (v. link alla fine dell’articolo).

A cosa devono fare attenzione le PMI nell’ambito della gestione dei dati e dei sistemi informatici?

Oliver Hirschi: L’attività commerciale è spesso colma di dati e di informazioni digitali trattati grazie a sistemi informatici. Essi devono essere protetti in modo da garantirne la confidenzialità, l’esaustività e la disponibilità. Inoltre, conviene conformarsi alle disposizioni regolamentari quali la legge sulla protezione dei dati. Tutto questo ha a che fare con la sicurezza dell’informazione. È essenziale chinarsi su questo problema e prendere tutte le misure necessarie.

Quali sono gli errori commessi dalle PMI e quali sono i rischi che ne derivano?

Hirschi: Spesso le PMI – sia la direzione che i collaboratori – non sono coscienti dei pericoli legati ai sistemi informatici. Si sente spesso dire: "Cosa apporta la sicurezza informatica se non costi supplementari?" oppure "Non ci è ancora successo nulla". Risultato: certe misure elementari di sicurezza vengono trascurate. Gli attacchi di "ransomware" capitati di recente hanno provato che tali negligenze possono avere conseguenze drammatiche. Nel caso di simili attacchi, i dati dei privati e delle imprese sono presi in ostaggio e cifrati in modo da bloccare l’accesso ai loro legittimi proprietari. Questi ultimi devono così pagare un riscatto per potervi accedere nuovamente.

Quali sono gli strumenti di base indispensabili alle imprese per garantire la sicurezza delle informazioni digitali?

Hirschi: Innanzitutto è essenziale effettuare dei salvataggi regolari, cioè registrare i dati su supporti mobili. Le imprese devono inoltre installare dei programmi antivirus che dovranno essere aggiornati costantemente, così come un firewall – una modalità di controllo di accesso interno ad internet. Devono pure utilizzare password il più possibile sicure e cambiarle regolarmente.

In cosa consiste una strategia efficacie a lungo termine in questo ambito per le PMI?

Hirschi: La sicurezza informatica non deve essere considerata un affare a breve termine. Si tratta piuttosto di un processo che deve essere oggetto di migliorie costanti. La valutazione della minaccia, l’ambiente e le condizioni quadro evolvono di continuo. Per determinare se le misure di sicurezza prese sono sufficienti, può essere utile porsi le seguenti domande: Quali sono i dati trattati in seno all’impresa e qual è il loro bisogno di protezione? Quali sono i sistemi informatici indispensabili per i miei processi commerciali e in quale misura ne dipendo? I miei collaboratori sono sufficientemente sensibilizzati sulla questione del trattamento sicuro dei dati e dei sistemi informatici?

In Svizzera esistono delle imprese esemplari in questo?

Hirschi: Sì, ma queste imprese si trovano in una situazione particolare perché le minacce che gravano su di esse sono potenzialmente elevate e/o perché sono sottoposte a forti esigenze regolamentari. Si tratta, ad esempio, del settore finanziario, che ha messo in atto da molto tempo grossi sforzi nell’ambito della sicurezza dell’informazione. Le imprese tecnologiche e quelle del settore farmaceutico e chimico hanno pure un importante bisogno di protezione. Ma il recente caso di furto di dati informatici al gruppo di difesa aeronautica Ruag dimostra che anche queste imprese non sono interamente al riparo dai cyber-attacchi, malgrado tutti i loro sforzi.

Può citare degli esempi da seguire tra le PMI?

Hirschi: È piuttosto raro trovare degli esempi tra le PMI che non hanno necessità di protezione importanti o esigenze regolamentari particolarmente severe. Queste ultime devono però chinarsi seriamente sul problema della sicurezza informatica. È inoltre importante sottolineare che, da qualche anno, le PMI sono sempre più prese di mira dai pirati informatici, in quanto i loro meccanismi di protezione sono spesso insufficienti.

A quali paesi possono ispirarsi le PMI svizzere?

Hirschi: L’Ufficio federale della sicurezza delle tecnologie dell’informazione (BSI) in Germania è un modello interessante. Questa organizzazione, che impiega più di 600 collaboratori, presta grande attenzione alla sicurezza dell’informazione ed elabora delle guide destinate alle imprese per lo sfruttamento sicuro delle infrastrutture informatiche. In Svizzera, questo ruolo viene svolto – in misura minore – dalla Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI).

In quale misura può risultare interessante ricorrere ad un aiuto esterno?

Hirschi: In assenza del savoir-faire necessario, può risultare utile farsi consigliare da imprese specializzate o addirittura di ricorrere a ditte esterne per certi servizi (ad esempio, per lo sfruttamento di un firewall). Il ricorso ad un aiuto esterno assicura un livello migliore di sicurezza grazie alla specializzazione dei fornitori. Può inoltre sgravare le imprese più piccole, che avranno così più tempo da consacrare alla loro attività principale.


Informazione

Biografia

Ritratto di Oliver Hirschi, professore presso l’Istituto d’informatica di gestione della Scuola universitaria professionale di Lucerna.

Oliver Hierschi lavora dal 2008 presso la Scuola universitaria professionale di Lucerna nel settore della sicurezza dell’informazione, dove dirige pure la piattaforma digitale "eBanking ma sicuro!". Precedentemente, ha studiato informatica e tecnologie dell’informazione presso la stessa scuola, lavorando poi diversi anni nel settore dell’ingegneria informatica per delle imprese della Svizzera tedesca. Ha inoltre redatto l’8° edizione del  "Informationssicherheitshandbuch für die Praxis" (manuale pratico di sicurezza dell’informazione). Conduce lo studio sulla sicurezza dell’informazione e le PMI con il suo collega Armand Portmann.

Ultima modifica 15.06.2016

Inizio pagina

https://www.kmu.admin.ch/content/kmu/it/home/attualita/interviste/2016/pmi-sempre-prese-mir-pirati-informatici.html