(AGENPARL) - Roma, 25 Novembre 2023(AGENPARL) – sab 25 novembre 2023 Prot. n.______ Federico Marini
CYBERSECURITY – Imprese sarde sotto attacco hacker: quasi 8mila
violazioni nel 2022 e la maggior parte verso le piccole imprese. Ieri a Cagliari
un seminario di Confartigianato Sardegna con esperti e Polizia Postale. Fabio
Mereu (VicePresidente Regionale Confartigianato Sardegna): “Gli attacchi
possono creare danni devastanti alle PMI ma ci si può proteggere”.
Associazioni Le imprese sarde sono sempre più soggette a reati informatici.
Territoriali In Sardegna, nel 2022, secondo i dati elaborati dall’Ufficio Studi di
Sud Sardegna
Confartigianato Sardegna, le denunce alle Autorità di Pubblica Sicurezza, da parte di
Cagliari cittadini, imprese e Istituzioni, relative agli attacchi hacker, sono state di 7.791, in
Via Riva Villasanta 241
quando le segnalazioni furono solo 2.431. In ogni caso, sempre nel 2022, le frodi e
Oristano
Via Campanelli, 41 violazioni nella nostra regione sono cresciute solo dell’8,2% (penultimo posto in Italia),
Nuoro L’incidenza del fenomeno nel 2022 è stata pari a 49 denunce ogni 10 mila abitanti, che la
Via Brig.Sassari, 37 posiziona l’Isola a metà classifica regionale (11a). Tra le province italiane, al contrario,
Cagliari è quella in Italia ha registrato più denunce per delitti informatici (truffe e frodi)
Sassari da parte delle Forze di Polizia verso l’Autorità Giudiziaria: ben 95 segnalazioni ogni
Via Alghero, 30
Polizia Postale della Sardegna, l’80% degli attacchi è realizzato verso le piccole e
Gallura Olbia
Via Sangallo 67 medie imprese che si traduce con l’80% delle attività danneggiate gravemente. Tra coloro
oltre al danno la beffa. In tutto questo, occorrono solo 6 minuti affinché un hacker possa
individuare una password alfanumerica di 8 caratteri.
Ed è su questi numeri che ieri sera a Cagliari nei locali dell’ex Manifattura
Tabacchi, in un seminario dal titolo “Imprese artigiane e sicurezza informatica. Perché
occuparsene, come gestire i rischi ed evitare gli attacchi”, organizzato da
Confartigianato Imprese Sardegna, tre dei maggiori esperti isolani del settore, Luca
Murgianu (Ingegnere gestionale e informatico), Francesco Greco (Dirigente Centro
Operativo sicurezza Cibernetica-Polizia postale Sardegna), e Davide Ariu (CEO e
founder di Pluribus One), coordinati dal Segretario Regionale di Confartigianato
Sardegna, Daniele Serra, si sono confrontati con imprese, cittadini e Istituzioni sulla
vulnerabilità delle imprese sarde di fronte agli attacchi informatici e sui rischi che
corrono le attività produttive, illustrando, per questo, le soluzioni per navigare protetti e
per difendere reti e dati.
Per l’Associazione degli Artigiani Sardi, infatti, contrariamente a una comune
percezione, la sicurezza informatica non è solo una preoccupazione delle grandi aziende,
ma riguarda anche le piccole e medie imprese, che sono sempre più vulnerabili agli
attacchi cibernetici.
Per Fabio Mereu, Vicepresidente Regionale di Confartigianato Sardegna, che
Confartigianato Imprese Sardegna
ha aperto l’evento, “le PMI costituiscono una parte vitale dell’economia, ma purtroppo,
spesso non hanno le risorse finanziarie o umane per investire massicciamente nella
sicurezza informatica. Questa mancanza di risorse le rende appetibili per i criminali
informatici che vedono nella loro vulnerabilità un terreno fertile per condurre i propri
attacchi che possono avere conseguenze devastanti per le realtà. Il furto di dati sensibili,
la violazione della privacy dei clienti e la perdita di informazioni cruciali possono
portare a gravi danni finanziari e minare la fiducia dei clienti. La perdita di reputazione
può essere difficile da recuperare, specialmente per le imprese di dimensioni più
contenute. Basti pensare che solo nel 2022 il 61% di tutti i cyberattacchi hanno avuto
come obiettivo proprio le PMI. Buona parte delle motivazioni risiede nel fatto che queste
sono poco attrezzata alla prevenzione degli attacchi cyber e conservano una grande
quantità di informazioni riservate. Dalle buste paga alle informazioni bancarie, obiettivo
ghiotto per i cyber criminali. Bisogna sicuramente mettere in atto, più che attività
formative, vere e proprie campagne di sensibilizzazione sul tema, facendo capire alle
PMI che gli attacchi possono non solo essere paralizzanti a livello lavorativo ma possono
minare la fiducia dei clienti. Agire dunque sul cambiamento dei processi interni con
frequenti patch di sicurezza e monitoraggio, backup che non siano collegati a server
principali e budget dedicato alla cyber security”.
“Per questo la collaborazione è altresì cruciale – ha sottolineato Mereu – le
piccole imprese possono beneficiare dalla condivisione di informazioni sulla sicurezza
con altre aziende simili, imparando dagli incidenti di sicurezza altrui e collaborando per
sviluppare strategie di difesa più robuste. Inoltre, il coinvolgimento delle autorità locali e
delle organizzazioni governative può fornire alle piccole imprese risorse aggiuntive e
supporto nella gestione delle minacce informatiche”. “Proteggere le piccole imprese dai
reati informatici è una responsabilità condivisa – ha concluso il VicePresidente
regionale di Confartigianato – dobbiamo lavorare insieme per garantire che queste
aziende vitali siano in grado di prosperare in un ambiente digitale sicuro. Solo
attraverso l’investimento in cybersicurezza, la formazione del personale e la
collaborazione, possiamo creare un ambiente in cui le piccole imprese possano crescere
senza timore di essere minacciate da attacchi informatici”.
Secondo Luca Murgianu (Ingegnere gestionale e informatico) “le piccole
imprese sul tema della sicurezza informatica spesso vengono considerate delle
cenerentole, poco considerate perché poco strutturate, poco interessanti e poco sensibili
al problema. Noi vogliamo invece sottolineare che nessuno può considerarsi al di fuori
rispetto a questo tema e al sicuro. Tutti abbiamo almeno uno smartphone, una rubrica
telefonica e degli interessi (personali o di tipo economico) che si interconnettono e ci
legano ad altri soggetti. Ed è per questo che, attraverso la semplice applicazione di un
framework, suggeriamo di agire attraverso 8 aree tematiche da verificare con 15
controlli”. “Sia come persone fisiche che come soggetti economici – ha proseguito
l’esperto – siamo tutti iperconnessi e parte di un anello della catena di
approvvigionamento del mercato. Tutti possiamo essere vittime e al tempo stesso una
minaccia per gli altri anelli della catena. Non esserne consapevoli e non sapere quali
siano i sistemi di controllo da adottare ci espone a dei rischi il cui impatto può avere
Confartigianato Imprese Sardegna
conseguenze devastanti, per noi, i nostri interessi e i nostri famigliari”. Poi l’appello alle
imprese: “Se subite un attacco o una frode, non tenetela nascosta e denunciate subito
tutto – conclude Murgianu – aiuterete la Polizia a compiere la loro azione di indagine,
le strutture che si occupano di cybersicurezza a sviluppare una azione di collaborazione
per la condivisione di nuove informazioni e nuove buone pratiche per arrivare a un
miglioramento coordinato”.
Ed è in difficoltà anche chi deve combattere il crimine informatico e individuare gli
autori delle frodi. “Queste strutture criminali sono delle vere e proprie società
iperspecializzate e iperstrutturate, che realizzano e utilizzano sistemi sempre più
ingegnosi e sofisticati per chiedere riscatti, danneggiare le attività economiche, rubare
identità e attuare spionaggio industriale – ha affermato Francesco Greco Dirigente
Centro Operativo sicurezza Cibernetica-Polizia postale Sardegna – e sfruttano la rete
per rendersi poco individuabili o anonimi e, praticamente, inafferrabili dalle forze di
Polizia che devono affrontare indagini molto complesse, anche se la collaborazione
internazionale è cresciuta e le competenze giurisdizionali si sono evolute negli ultimi
anni”. Secondo le ultime analisi sul cybercrimine della Polizia Postale, tra i vari attacchi
informatici, quelli che preoccupano maggiormente sono quelli legati all’ingegneria
sociale, attraverso i quali i criminali del web manipolano le persone inducendole a
condividere informazioni che non dovrebbero condividere, a scaricare software che non
dovrebbero scaricare, a visitare siti Web che non dovrebbero visitare, a inviare denaro a
criminali o a commettere altri errori che compromettono la loro sicurezza anche
personale: “Contro questi, e tutti gli altri attacchi come il phishing, il vising, il
ramsonware non c’è rimedio quando sono entrati in funzione per sviluppare la loro
opera di devastazione dei dati – ha continuato Greco – ma si può agire attraverso la
formazione, la preparazione e l’informazione degli operatori e la prevenzione
aggiornando i sistemi di sicurezza e i software e mettendo sotto controllo gli accessi”
Per Davide Ariu, CEO e founder di Pluribus One, impresa artigiana digitale
specializzata nella sicurezza informatica bancaria “in un sistema informatico più software
ci sono, più vi è la possibilità che questi vengano attaccati dai criminali. Per questo
suggeriamo, tra le cose da fare, l’aggiornamento dei sistemi e la manutenzione degli
apparati scegliendo, se possibile, soluzioni made in Europe, in modo da far crescere
anche le competenze informatiche del nostro Continente”. Ariu, inoltre, ha ricordato
come l’impatto dell’Intelligenza Artificiale cominci a essere preoccupante se unita alle
attività di cybercrimine: “C’è una inquietante evoluzione dei reati – sottolinea – tanto che
con estrema difficoltà riusciamo, e riusciremo in seguito, a distinguere il vero da falso.
Ormai le bande del web riescono a modificare e distorcere quasi tutto creando
gravissimi problemi sia alle aziende, sia ai privati cittadini”.
http://WWW.CONFARTIGIANATOSARDEGNA.IT
