Come preparare una PMI ai cyberattacchi

Un sabato, intorno alle cinque del mattino, gli impiegati di un’azienda specializzata nella distribuzione di prodotti alimentari all’ingrosso si rendono conto che alcuni dati digitali non sono più disponibili: dei cybercriminali si sono introdotti nel sistema informatico per recuperare delle informazioni sensibili e richiedere il pagamento di un riscatto.

Questo è solo uno dei casi con i quali è confrontato Simon Seebeck, esperto di sicurezza informatica per la Mobiliare. "Per un’impresa non è tanto importante sapere se sarà vittima di un cyberattacco, ma piuttosto quando lo sarà", sottolinea Seebeck.

Benché l’argomento abbia sempre più visibilità, non si è però constatata nessuna recente evoluzione inerente le misure di sicurezza tecniche e organizzative, si rammarica Nicole Wettstein, responsabile del programma Cybersicurezza presso l’Accademia Svizzera delle Scienze Tecniche (SATW). "Le PMI sono sicuramente consapevoli del pericolo rappresentato dai cyberattacchi, tuttavia non adottano ulteriori misure di protezione in conseguenza."

Ciononostante, un terzo di tutte le PMI con meno di 50 collaboratori è già stato colpito da un attacco informatico, secondo una recente inchiesta realizzata da Alleanza Sicurezza Digitale Svizzera. Bisogna dire che il nostro paese rappresenta un obiettivo primario per i pirati informatici, che sia per ragioni di spionaggio industriale o di un'economia svizzera solida.

Imprenditori presi di mira a caso

Tutte le aziende possono essere colpite, dalla PMI alla multinazionale, afferma Simon Seebeck. "Il più delle volte, i cybercriminali non scelgono il loro obiettivo ma attaccano i sistemi informatici tramite programmi automatizzati e sfruttano le falle esistenti. Inoltre, bisogna sapere che ogni pacchetto di dati rubato possiede un valore intrinseco, che sia per esigere un riscatto dalla vittima o procedere alla rivendita di informazioni a terzi."

Il metodo preferito dai criminali informatici resta comunque il furto d’identità, ad esempio facendosi passare per un fornitore e richiedendo un trasferimento urgente di denaro su un nuovo conto bancario. Per questo è importante procedere regolarmente con una sensibilizzazione degli impiegati su questo tema.

Anticipare i rischi

La specialista Nicole Wettstein osserva diversi elementi di preoccupazione sui quali lavorare affinché le imprese svizzere possano migliorarsi: mancanza di investimenti o di personale qualificato, eccesso di fiducia rispetto alle probabilità di un attacco. "D'altra parte, molte PMI sono relativamente avanzate nel settore della digitalizzazione, il loro modello d’impresa dipende da un sistema informatico funzionante. Un cyberattacco può pertanto avere gravi conseguenze sul piano finanziario."

E come bisogna reagire in caso di attacco? "La prima cosa da fare è scollegare tutti i sistemi dalla rete e spegnere anche la rete wifi facendo, se necessario, ricorso al proprio fornitore informatico. In seguito, è importante non comunicare con i criminali in caso di richiesta di riscatto, dato che solitamente stabiliscono una scadenza fin dalla prima comunicazione e vanno poi ad aumentare continuamente la pressione", spiega Simon Seebeck. Da notare che la nuova legge sulla protezione dei dati (vedi il tema del mese) contiene alcune nuove disposizioni che è importante non trascurare.

La cybersicurezza non è qualcosa che si può delegare, avverte Simon Seebeck. "È uno dei compiti del dirigente dell’impresa, il quale deve rivedere regolarmente non soltanto le misure tecniche ma anche quelle organizzative. In particolare si tratta di sapere chi all’interno dell’azienda ha accesso a quali dati, ma anche di richiamare l'attenzione dei dipendenti su un comportamento adeguato sui social media legati al loro posto di lavoro. Idealmente, bisogna procedere almeno una volta all’anno con una simulazione di cyberattacco, per sapere precisamente cosa avviene se le e-mail non arrivano più a destinazione o se il server deve essere riparato." Promemoria: risolvere un cyberattacco richiede spesso fino a una settimana se sono a disposizione dei backup recenti, e molto di più qualora non lo fossero…