Imprese sarde sotto attacco hacker: quasi 8mila violazioni nel 2022 e la maggior parte verso le piccole imprese. Ieri a Cagliari un seminario di Confartigianato Sardegna con esperti e Polizia Postale. Fabio Mereu (VicePresidente Regionale Confartigianato Sardegna): “Gli attacchi possono creare danni devastanti alle PMI ma ci si può proteggere”.
Le imprese sarde sono sempre più soggette a reati informatici. In Sardegna, nel 2022, secondo i dati elaborati dall’Ufficio Studi di Confartigianato Sardegna, le denunce alle Autorità di Pubblica Sicurezza, da parte di cittadini, imprese e Istituzioni, relative agli attacchi hacker, sono state di 7.791, in crescita del +89,2% (media italiana 72,8% e quinto posto per l’Isola) rispetto al 2006, quando le segnalazioni furono solo 2.431. In ogni caso, sempre nel 2022, le frodi e violazioni nella nostra regione sono cresciute solo dell’8,2% (penultimo posto in Italia), in controtendenza rispetto alla crescita della media nazionale che è del +18,4%. L’incidenza del fenomeno nel 2022 è stata pari a 49 denunce ogni 10 mila abitanti, che la posiziona l’Isola a metà classifica regionale (11a). Tra le province italiane, al contrario, Cagliari è quella in Italia ha registrato più denunce per delitti informatici (truffe e frodi) da parte delle Forze di Polizia verso l’Autorità Giudiziaria: ben 95 segnalazioni ogni 10mila abitanti. Al secondo posto Verbano-Cusio-Ossola con 78. I dati forniti dalla Polizia Postale della Sardegna, l’80% degli attacchi è realizzato verso le piccole e medie imprese che si traduce con l’80% delle attività danneggiate gravemente. Tra coloro che pagano un riscatto per vedersi restituire i dati, al 50% di questi non viene reso nulla: oltre al danno la beffa. In tutto questo, occorrono solo 6 minuti affinché un hacker possa individuare una password alfanumerica di 8 caratteri.
Ed è su questi numeri che ieri sera a Cagliari nei locali dell’ex Manifattura Tabacchi, in un seminario dal titolo “Imprese artigiane e sicurezza informatica. Perché occuparsene, come gestire i rischi ed evitare gli attacchi”, organizzato da Confartigianato Imprese Sardegna, tre dei maggiori esperti isolani del settore, Luca Murgianu (Ingegnere gestionale e informatico), Francesco Greco (Dirigente Centro Operativo sicurezza Cibernetica-Polizia postale Sardegna), e Davide Ariu (CEO e founder di Pluribus One), coordinati dal Segretario Regionale di Confartigianato Sardegna, Daniele Serra, si sono confrontati con imprese, cittadini e Istituzioni sulla vulnerabilità delle imprese sarde di fronte agli attacchi informatici e sui rischi che corrono le attività produttive, illustrando, per questo, le soluzioni per navigare protetti e per difendere reti e dati.
Per l’Associazione degli Artigiani Sardi, infatti, contrariamente a una comune percezione, la sicurezza informatica non è solo una preoccupazione delle grandi aziende, ma riguarda anche le piccole e medie imprese, che sono sempre più vulnerabili agli attacchi cibernetici.
Per Fabio Mereu, Vicepresidente Regionale di Confartigianato Sardegna, che ha aperto l’evento, “le PMI costituiscono una parte vitale dell’economia, ma purtroppo, spesso non hanno le risorse finanziarie o umane per investire massicciamente nella sicurezza informatica. Questa mancanza di risorse le rende appetibili per i criminali informatici che vedono nella loro vulnerabilità un terreno fertile per condurre i propri attacchi che possono avere conseguenze devastanti per le realtà. Il furto di dati sensibili, la violazione della privacy dei clienti e la perdita di informazioni cruciali possono portare a gravi danni finanziari e minare la fiducia dei clienti. La perdita di reputazione può essere difficile da recuperare, specialmente per le imprese di dimensioni più contenute. Basti pensare che solo nel 2022 il 61% di tutti i cyberattacchi hanno avuto come obiettivo proprio le PMI. Buona parte delle motivazioni risiede nel fatto che queste sono poco attrezzata alla prevenzione degli attacchi cyber e conservano una grande quantità di informazioni riservate. Dalle buste paga alle informazioni bancarie, obiettivo ghiotto per i cyber criminali. Bisogna sicuramente mettere in atto, più che attività formative, vere e proprie campagne di sensibilizzazione sul tema, facendo capire alle PMI che gli attacchi possono non solo essere paralizzanti a livello lavorativo ma possono minare la fiducia dei clienti. Agire dunque sul cambiamento dei processi interni con frequenti patch di sicurezza e monitoraggio, backup che non siano collegati a server principali e budget dedicato alla cyber security”.
“Per questo la collaborazione è altresì cruciale – ha sottolineato Mereu – le piccole imprese possono beneficiare dalla condivisione di informazioni sulla sicurezza con altre aziende simili, imparando dagli incidenti di sicurezza altrui e collaborando per sviluppare strategie di difesa più robuste. Inoltre, il coinvolgimento delle autorità locali e delle organizzazioni governative può fornire alle piccole imprese risorse aggiuntive e supporto nella gestione delle minacce informatiche”. “Proteggere le piccole imprese dai reati informatici è una responsabilità condivisa – ha concluso il VicePresidente regionale di Confartigianato – dobbiamo lavorare insieme per garantire che queste aziende vitali siano in grado di prosperare in un ambiente digitale sicuro. Solo attraverso l’investimento in cybersicurezza, la formazione del personale e la collaborazione, possiamo creare un ambiente in cui le piccole imprese possano crescere senza timore di essere minacciate da attacchi informatici”.
Secondo Luca Murgianu (Ingegnere gestionale e informatico) “le piccole imprese sul tema della sicurezza informatica spesso vengono considerate delle cenerentole, poco considerate perché poco strutturate, poco interessanti e poco sensibili al problema. Noi vogliamo invece sottolineare che nessuno può considerarsi al di fuori rispetto a questo tema e al sicuro. Tutti abbiamo almeno uno smartphone, una rubrica telefonica e degli interessi (personali o di tipo economico) che si interconnettono e ci legano ad altri soggetti. Ed è per questo che, attraverso la semplice applicazione di un framework, suggeriamo di agire attraverso 8 aree tematiche da verificare con 15 controlli”. “Sia come persone fisiche che come soggetti economici – ha proseguito l’esperto – siamo tutti iperconnessi e parte di un anello della catena di approvvigionamento del mercato. Tutti possiamo essere vittime e al tempo stesso una minaccia per gli altri anelli della catena. Non esserne consapevoli e non sapere quali siano i sistemi di controllo da adottare ci espone a dei rischi il cui impatto può avere conseguenze devastanti, per noi, i nostri interessi e i nostri famigliari”. Poi l’appello alle imprese: “Se subite un attacco o una frode, non tenetela nascosta e denunciate subito tutto – conclude Murgianu – aiuterete la Polizia a compiere la loro azione di indagine, le strutture che si occupano di cybersicurezza a sviluppare una azione di collaborazione per la condivisione di nuove informazioni e nuove buone pratiche per arrivare a un miglioramento coordinato”.
Ed è in difficoltà anche chi deve combattere il crimine informatico e individuare gli autori delle frodi. “Queste strutture criminali sono delle vere e proprie società iperspecializzate e iperstrutturate, che realizzano e utilizzano sistemi sempre più ingegnosi e sofisticati per chiedere riscatti, danneggiare le attività economiche, rubare identità e attuare spionaggio industriale – ha affermato Francesco Greco Dirigente Centro Operativo sicurezza Cibernetica-Polizia postale Sardegna – e sfruttano la rete per rendersi poco individuabili o anonimi e, praticamente, inafferrabili dalle forze di Polizia che devono affrontare indagini molto complesse, anche se la collaborazione internazionale è cresciuta e le competenze giurisdizionali si sono evolute negli ultimi anni”. Secondo le ultime analisi sul cybercrimine della Polizia Postale, tra i vari attacchi informatici, quelli che preoccupano maggiormente sono quelli legati all’ingegneria sociale, attraverso i quali i criminali del web manipolano le persone inducendole a condividere informazioni che non dovrebbero condividere, a scaricare software che non dovrebbero scaricare, a visitare siti Web che non dovrebbero visitare, a inviare denaro a criminali o a commettere altri errori che compromettono la loro sicurezza anche personale: “Contro questi, e tutti gli altri attacchi come il phishing, il vising, il ramsonware non c’è rimedio quando sono entrati in funzione per sviluppare la loro opera di devastazione dei dati – ha continuato Greco – ma si può agire attraverso la formazione, la preparazione e l’informazione degli operatori e la prevenzione aggiornando i sistemi di sicurezza e i software e mettendo sotto controllo gli accessi”
Per Davide Ariu, CEO e founder di Pluribus One, impresa artigiana digitale specializzata nella sicurezza informatica bancaria “in un sistema informatico più software ci sono, più vi è la possibilità che questi vengano attaccati dai criminali. Per questo suggeriamo, tra le cose da fare, l’aggiornamento dei sistemi e la manutenzione degli apparati scegliendo, se possibile, soluzioni made in Europe, in modo da far crescere anche le competenze informatiche del nostro Continente”. Ariu, inoltre, ha ricordato come l’impatto dell’Intelligenza Artificiale cominci a essere preoccupante se unita alle attività di cybercrimine: “C’è una inquietante evoluzione dei reati – sottolinea – tanto che con estrema difficoltà riusciamo, e riusciremo in seguito, a distinguere il vero da falso. Ormai le bande del web riescono a modificare e distorcere quasi tutto creando gravissimi problemi sia alle aziende, sia ai privati cittadini”.