Pesaro, 4 febbraio 2023 – Ransoware, spyware, malware, data breach, hacker: l’elenco è infinito. Non è solo l’ultima conferma dell’invasione inglese nella lingua italiana, è il nuovo dizionario di attacchi e crimini informatici. Meglio cyber attack e cybercrime. Spiegare il significato di questi termini, il loro impatto negativo su aziende e persone è stato il tema affrontato giovedì pomeriggio (2 febbraio) a Pesaro durante il seminario “Abbiamo rubato i tuoi dati, vuoi riaverli?”, organizzato da Nethesis azienda ICT nata per sviluppare tecnologie e servizi di cybersecurity, con la collaborazione della riminese Consulenti Privacy, società attiva nel campo della protezione e trattamento dati e informazioni sensibili.
“Oggi ogni attività da quelle commerciali agli studi professionali, dalla PMI alle grandi imprese, vive e lavora in rete. Ogni giorno riceviamo dati, li inviamo e li archiviamo. Sono un patrimonio da proteggere e dobbiamo sapere come farlo in sicurezza. Essere coscienti che sono esposti a rischi e attacchi, in grado di danneggiare seriamente la nostra azienda”, hanno spiegato Cristian Manoni cofondatore e CEO Nethesis e Paolo Rosetti, Chief Excutive Officer & DPO di Consulenti Privacy.
“Il tema però non è solo tecnologico, non si tratta solo di proteggere la propria rete e propri dati con buoni sistemi informatici, ma di comprendere come la cyber security rappresenta un criterio essenziale nella gestione dell’attività. Necessita di formazione, di ruoli specifici dedicati alla protezione dati. Nel 90% dei casi in cui dei dati sono rubati, bloccati, o una rete aziendale è paralizzata, all’origine troviamo un errore umano: un allegato mail aperto per errore, una connessione da remoto non sicura o lasciata aperta magari la notte. Sono vulnerabilità comportamentali, legate a un uso poco attento e consapevole delle tecnologie – continuano Manoni e Rosetti – inoltre dobbiamo anche sempre rispondere a quanto norme e leggi ci impongono. Il Gdpr UE indica cosa fare e come farlo e il Garante Privacy nazionale opera costanti controlli e verifiche sulle procedure di trattamento e conservazione dati. Spesso fioccano contestazioni e multe anche molto salate, per chi non è in regola”.
Insomma la sicurezza informatica è ormai dentro ogni impresa e come è emerso durante l’incontro riguarda anche realtà come studi medici o di commercialisti. Dati sequestrati dagli hacker, con richiesta di riscatti anche di centinaia di miglia d’euro. Magari da versare in bitcoin non rintracciabili, operazione tra l’atro spesso al confine o oltre la legge. E quanto il tema sia d’attualità lo ha confermato una delle novità affrontate dal seminario: le nuove polizze assicurative contro i danni da crimini informatici. Coprono i danni economici causati dal blocco della rete o quelli dalla sottrazione e diffusione di dati sensibili. Ma come ricorda Cristian Manoni, un’assicurazione è utile, però per sottoscriverla devi avere un sistema di protezione in regola e efficace: “È come una RCA auto. Nessun problema per sottoscriverla ma serve una condizione. Devo avere prima la patente”.