Nel 2021 i ricercatori sulla sicurezza di Check Point Research (CPR) hanno registrato un aumento del 65% degli attacchi alle reti aziendali in Svizzera. Un fenomeno che colpisce in particolare le PMI, allarma Nicolas Mayencourt, fondatore e CEO della società di cybersicurezza Dreamlab Technologies.
Rafforzati dalla pandemia e aggravati dalla guerra in Ucraina, il ritmo e la gravità degli attacchi informatici non hanno fatto che aumentare in questi ultimi anni, causando danni talvolta drammatici. Ad esempio, nel giugno 2023, un’ondata di offensive concertate ha colpito l’esercito svizzero e l’amministrazione federale, ma anche l’aeroporto di Ginevra, diverse città e imprese. Sempre più professionali e spesso automatizzati, questi attacchi costano sempre di più alle aziende: su scala mondiale, gli esperti stimano un ammontare che supererà i 10'000 miliardi di franchi svizzeri nel 2025. Nel 2022 sono stati segnalati 34'000 casi da parte delle imprese svizzere e una PMI su tre è già stata confrontata a questo genere di minacce. Fondatore e CEO della società di cybersicurezza Dreamlab Technologies, Nicolas Mayencourt evoca i punti salienti di questa problematica.
Perché la Svizzera e le sue PMI costituiscono un bersaglio privilegiato per i pirati informatici?
Nicolas Mayencourt: La Svizzera vanta industrie farmaceutiche ed elettroniche di primo piano e resta una delle maggiori piazze finanziarie del mondo. Siamo praticamente il primo mercato mondiale per il commercio delle materie prime e uno dei principali paesi ospiti del mondo. La Svizzera è pertanto un bersaglio privilegiato per i criminali informatici. Eppure, il nostro paese è classificato solo al 42esimo posto nel Global Cyber Security Index dell’Unione internazionale delle telecomunicazioni (UIT), dietro a paesi come la Tanzania o il Kazakistan.
Nonostante una crescente presa di coscienza dovuta a una serie di sinistri importanti, molte PMI non si vedono come potenziali bersagli o non immaginano l’entità dei danni causati da questi attacchi. Poichè non percepiscono il cyberspazio, esse valutano spesso male la gravità dei danneggiamenti, sottovalutano la loro vulnerabilità e non mettono in atto le misure difensive necessarie. Il numero di malware in circolazione è però costantemente in aumento, con oltre 400'000 nuove varianti ogni giorno.
Quali sono le potenziali conseguenze di un cyberattacco?
Mayencourt: Molte aziende devono far fronte a un’interruzione completa dell’attività per diversi giorni, talvolta svariate settimane. La posta elettronica e la rete dell’impresa non sono più disponibili, la contabilità e il servizio clienti sono paralizzati… Il furto dei dati dei clienti è altrettanto problematico. Gli attacchi informatici possono anche ledere la reputazione dell’impresa e comportare richieste d’indennizzo e di danni conseguenti allo spionaggio industriale.
Vi sono dei settori economici che sono più colpiti rispetto ad altri?
Mayencourt: Stiamo assistendo a uno spostamento delle attività criminali verso bersagli poco protetti come le PMI. Per i pirati informatici, le offerte di ransomware-as-a-service (RaaS) sono diventate molto diffuse. Esse permettono a chiunque di lanciare questi software destinati a bloccare computer o cartelle e poi esigere un riscatto in cambio del loro sblocco, senza grandi conoscenze tecniche. I kit RaaS possono essere noleggiati sul dark Web per poche centinaia di franchi, con un’assistenza 24 ore su 24. Sempre più criminali prendono di mira anche intere catene di fornitura. Piuttosto che prendersela direttamente con il bersaglio finale, attaccano l’insieme dei fornitori e venditori di un’impresa per aumentare le possibilità di trovare una falla.
Le PMI non hanno le stesse risorse dei grandi gruppi. Come possono assicurarsi un livello di protezione minimo?
Mayencourt: La buona notizia è che ci si può proteggere dagli attacchi informatici anche con risorse limitate, assicurandosi che i software e i firewall siano aggiornati e ben configurati da una parte, e sensibilizzando gli impiegati dall’altra. L’essere umano resta il fattore determinante dell’equazione. I collaboratori ben formati sono l’arma più potente nella lotta contro la cybercriminalità.
Lo scorso anno ha preso la parola davanti al gruppo parlamentare Cyber a Berna. In che modo la Confederazione e i cantoni possono favorire una miglior protezione globale delle PMI?
Mayencourt: I poteri pubblici dovrebbero assumersi una parte di responsabilità nella protezione delle PMI svizzere e allo stesso tempo rafforzare la loro protezione. Dare l’esempio sarebbe nell’interesse di tutta la Svizzera: la nostra competitività dipende in gran parte dal rendimento di queste imprese. Dovrebbe essere possibile fissare delle regole vincolanti che disciplinino azioni, diritti e obbligazioni delle PMI nell’ambito della cybersicurezza. Parallelamente, i poteri pubblici potrebbero implementare un sistema di incentivazione, compensando una parte o la totalità degli investimenti necessari alla costituzione di sistemi d’informazione correttamente securizzati nelle PMI. Inoltre, lo Stato dovrebbe definire e farsi carico di diverse missioni di sicurezza nell’ambito cibernetico, come già fa per la protezione dello spazio aereo, delle frontiere nazionali o delle infrastrutture critiche.
