In un mondo dove i sistemi informatici sono ormai una parte predominante delle attività aziendali, sorgono nuovi pericoli. Anzi, è attualità quando si parla di attacchi hacker e, di conseguenza, cyber security. Spesso le vittime predilette sono le PMI perché prive di sistemi di prevenzione ma gli effetti di un attacco possono avere un impatto molto importante sulla continuità produttiva, sulla sicurezza dei dati e del know-how e sulla funzionalità dell’intero sistema dell’azienda.
Per offrire maggiore sicurezza alle imprese esistono varie società di consulenza, ormai storica in questo panorama è l’emiliana MB Time che da quest’anno ha visto staccarsi il ramo aziendale della cyber security dando vita alla specializzata Scudata. Abbiamo intervistato Gian Luca Borghesan, socio dirigente e chief unit software di MB Time, che ci regala un’ampia panoramica del problema e mette a disposizione le sue competenze per trovare una soluzione.
Che cosa fa MB Time e quali servizi legati alla cyber security offre?
“MB Time è una storica azienda di consulenza informatica, quest’anno abbiamo staccato il ramo della cyber security che va per conto suo col nome Scudata. Scudata offre il servizio di vulnerability assessment, cioè ricerca delle vulnerabilità: si va dentro le aziende alla ricerca di tutte quelle vulnerabilità e falle della sicurezza che potrebbero essere sfruttate dai malintenzionati con attacchi hacker o spionaggio industriale. Mettiamo in guardia le imprese così da non perdere i dati e preservandole da malware, dando un resoconto su che cosa deve essere riparato dentro l’azienda ed essere sicuri.”
Quali sono oggi i maggiori rischi per le aziende?
“Il maggiore rischio è che un hacker blocchi l’operatività, ossia che si fermi del tutto l’azienda, dalla produzione al gestionale, passando per la posta elettronica. Praticamente, gli hacker prendono in ostaggio i server, i computer, i siti di e-commerce e i servizi essenziali e poi chiedono un riscatto che per molti è l’unico modo per rimediare al danno procurato. Altrimenti si rimane bloccati, ripristinare tutti i sistemi comporterebbe diversi giorni e una spesa ancora superiore. Per molte aziende il pagamento del riscatto o del ripristino dei sistemi è un problema che va a minare i successi già raggiunti oltre a rappresentare costi che possono davvero spaventare. La prevenzione è la soluzione che ad oggi può prevenire queste situazioni e proteggere da questi rischi”.
Chi è più esposto agli attacchi hacker?
“Gli hacker buttano una rete a strascico, come nella pesca, prendono ciò che capita. Fanno fatica a prendere grandi aziende perché loro investono in sistemi di sicurezza ma può succedere. L’hackeraggio di una grande azienda di solito avviene su commissione, per esempio da concorrenti che provano a impedire il lavoro o per spiare brevetti e disegni. Molto più facile è colpire le piccole e medie imprese che sono poco protette perché non hanno risorse interne e che spesso si avvalgono di aziende in outsourcing. Le PMI nove volte su dieci cadono nella rete degli hacker che richiedono riscatti accessibili alle aziende. Si va dai 20 mila ai 150 mila euro e oltre, non milioni: i malviventi adorano le PMI perché sanno che al 99% saranno costrette a pagare il riscatto e sono soldi facili. Molti pensano che non saranno mai attaccati perché non hanno nulla da nascondere, invece sono i primi a cadere e a pagare perché si ritrovano in ginocchio.”
Che cosa si può fare per prevenire questi pericoli?
“Per prevenire serve il nostro servizio di vulnerability assessment. Sappiamo esattamente da dove gli hacker possono colpire, se l’azienda ripara le falle di sicurezza difficilmente sarà attaccata. Ovviamente non c’è certezza ma ci sono altissime probabilità.”
In materia di cyber security, com’è la situazione complessiva in Italia?
“Siamo molto indietro con la prevenzione. I progetti di business continuity e cyber security rientrano tra i bandi di digitalizzazione 4.0. Fino allo scorso anno si recuperava il 50% a crediti d’imposta per ogni progetto ma molte aziende non sanno che di tanti investimenti la metà rientra a casa. Ci sono due leggi in Italia, il GDPR (Regolamento Generale sulla Protezione dei Dati) e il nuovo codice sulla crisi d’impresa del luglio 2022. Entrambe impongono a tutti gli amministratori delle aziende di fare tutto ciò che è in loro potere per salvaguardare i dati. Noi dobbiamo prevenire attacchi e fermi operativi che possono avvenire in seguito a eventi socio-politici, terremoti, alluvioni o guerre. Insomma, catastrofi che potrebbero farci perdere dati. Per esempio, qui da noi in Emilia-Romagna 10 anni fa c’è stato il terremoto, erano caduti i tetti delle aziende che hanno distrutto i server e alcune aziende non avevano un backup esterno, quindi hanno perso tutto e sono ripartite da zero. La norma ci impone di salvaguardare i nostri dati con sistemi di backup esternalizzati, progetti di business continuity e di cyber security e gli amministratori che non seguono la legge possono addirittura a rispondere in solido, quindi viene intaccato il patrimonio personale. Servono i servizi che offriamo noi, deve comparire nei verbali di CDA che si stanno adottando questi mezzi così gli amministratori non vengono sanzionati, come da GDPR, del 4% del fatturato.”
