La campagna di sensibilizzazione è lanciata dall’Unione Europea e culminerà a Bolzano in una giornata informativa intitolata “IT Security Speed Date” e che avrà luogo lunedì 10 ottobre dalle ore 9.00 alle ore 17.30 presso la sede di Legacoopbund in Piazza Mazzini 50-56 a Bolzano. Durante la giornata informativa gli esperti di sicurezza informatica Paolo Gasperi, Mauro Berti, Igor Falcomatà e Marco Grotto saranno a disposizione degli interessati, che potranno usufruire di una consulenza gratuita e personale di 20 minuti. Nell’ambito dell’incontro i partecipanti avranno l’opportunità di porre quesiti specifici sulla sicurezza informatica e informarsi su come proteggere al meglio i dati della propria impresa.

I rischi informatici causati dalle violazioni dei sistemi di sicurezza sono in continuo aumento e di conseguenza continua a crescere la necessità di tutelarsi adeguatamente. La maggior parte delle informazioni aziendali, infatti, sono custodite su supporti informatici e le imprese devono garantire la sicurezza di questi dati. A confermare l’incremento di crimini informatici è anche l’Europol che sottolinea come tale aumento sia riconducibile anche al modus operandi delle imprese. Spesso le misure di sicurezza in ambito informatico risultano povere e gli imprenditori non sono sempre in grado di quantificare il rischio.

A Paolo Gasperi - economista specializzato in informatica giuridica, uno degli esperti che lunedì 10 ottobre offriranno la loro consulenza gratuita a liberi professionisti e imprenditori - abbiamo posto alcune domande per inquadrare la tematica.

Quanto sono pericolosi i problemi informatici in cui possono incorrere le imprese ?

Il problema con questo tipo di pericoli è proprio la valutazione. Il nostro cervello fa fatica a valutare il pericolo tecnologico, perché proprio è immateriale e molto spesso legato ad una dimensione che non padroneggiamo del tutto non ne conoscendone a fondo gli effetti.

Anche in questo settore gli imprenditori infatti dovrebbero mettere in campo delle azioni in base ad una tabella di pericolo. Tenmpo fa ho conosciuto un anziano imprenditore nel settore edile. Con un colpo d’occhio non gli avresti dato due lire, ma lui aveva in testa una tabella mentale per cui quando vedeva un immobile era in grado di valutare al volo rischi connessi all’acquisto, alla ristrutturazione, guadagno e possibili perdite. E ci azzeccava.

Gli imprenditori spesso non hanno invece nessuna cognizione in merito al fatto che il rischio informatico potrebbe mettergli in ginocchio l’azienda.

Una altro esempio: ho fatto una consulenza alla piccola realtà di un negozio online, che affidava a un ‘amico’ la gestione della newsletter. Newsletter vuol dire che l’imprenditore forniva tutti gli indirizzi dei clienti codificati con nome, cognome, recapito telefonico ed email e tipo di prodotto che aveva comprato. L’imprenditore aveva un bel indirizzario ma non aveva nessuna idea del valore commerciale di quell’indirizzario. E del fatto che un concorrente, nell’ipotesi peggiore, poteva finire per mettere le mani su quell’indirizzario, provocando un danno incalcolabile.

Uno degli obiettivi del mese di sensibilizzazione è allora proprio quello di suscitare la domanda: cosa rischio?

Quali sono gli ‘incidenti’ più frequenti?

Nell’ultimo anno c’è stata un’esplosione nel numero di casi di spionaggio (+39%). Ad essere attaccati di solito sono naturalmente e soprattutto gli anelli più deboli. Proviamo a pensare cosa succede se ad essere attaccato è un avvocato che segue dei clienti ‘importanti’. Un altro settore a rischio è quello degli imprenditori che detengono dati relativi a brevetti. Nello specifico dei casi di spionaggio poi si evidenzia un 68% di cyberattack, mentre il resto normalmente è riconducibile all’attivismo. Poi naturalmente c’è il rischio legato agli incidenti veri e propri, ma quello è tutto un altro discorso.

Cos’è possibile fare per difendersi e premunirsi?

Ai miei clienti per farli felici dico che non spenderanno soldi, perché si tratta fondamentalmente di una questione culturale. Bisogna aiutare il nostro cervello ad usare metriche differenti nel valutare le cose e prestare attenzione. Molto spesso il cliente arriva da me dopo un incidente e a quel punto, come succede quando si va dal medico, uno è disposto a tutto pur di risolvere il suo problema.

Ma qui la questione cruciale, lo ripeto, è quella della gestione del rischio. La tecnologia va talmente veloce che se anche io oggi ho blindato il mio sistema nel modo più sofisticato, il rischio è che questo comunque diventi ‘vecchio’ in breve tempo. Se invece implemento in azienda procedure adeguate ed il giusto livello di sicurezza, quelle cose invece mi restano, costituendo il miglior deterrente. Certo ci vogliono tempo, determinazione e coinvolgimento di tutti i dipendenti. Un esempio: mettere in stand by il computer quando si va in pausa caffè è, appunto, cultura.

Si dà poi per scontato che le nuove generazioni siano ’skillate’ sulle nuove tecnologie. Attenzione però: la velocità d’azione non sempre va di pari passo con un buon livello di sicurezza. Molti buchi nelle aziende li portano giovani che sulla carta hanno la tecnologia in mano.

Come sta la legislazione italiana in merito? Aiuta a difendersi dopo l’incidente? E magari aiuta anche a prevenire?

Sul cybercrime la legislazione è assolutamente adeguata, in quanto il  diritto penale italiano ha già da tempo recepito le norme europee. Resta però tutta la parte probatoria, quando hai un incidente. Gli imprenditori in questi casi sono frenati da due aspetti: da una parte la vergogna per quanto avvenuto e dall’altra la necessità di dimostrare quello che è veramente successo. Quest’ultima è una parte tecnica in forte evoluzione, si chiama analisi forense, ma anche qui bisogna stare attenti perché molto spesso vengono portate prove che non sono prove. Si tratta di un terreno delicatissimo.

La pubblica amministrazione sta attenta a questo tipo di problemi? E’ organizzata?

Io vivo da 10 anni in Svizzera e lì l’amministrazione sta molto attenta a questi aspetti, lo vedo da mille dettagli. In Italia la situazione è un po’ a macchia di leopardo. Ma la provincia di Bolzano in questo senso mi sembra piuttosto attenta.