Le aziende italiane, indipendentemente dalla dimensione, sono sottoposte ad un bombardamento continuo di attacchi informatici, mirati sia ad usarne le risorse per finalità fraudolente (inviare spam, phishing, ospitare malware, sfruttarne il “brand” per colpirne gli utenti), sia a sottrarne la proprietà intellettuale per finalità di spionaggio industriale. E' proprio alla sicurezza informatica delle Piccole e medie imprese è dedicata la quarta settimana del Mese Europeo per la Sicurezza Informatica (ECSM - European Cyber Security Month), organizzato dall'agenzia europea ENISA, con la collaborazione in Italia di Clusit.
“La criminalità informatica il nuovo spettro che si aggira occulto tra gli uffici e gli impianti delle PMI, spesso veicolato dai computer e smarphone degli stessi dipendenti, dirigenti e imprenditori” dichiara il Prof. Michele Colajanni, Ordinario presso l'Università di Modena e Reggio Emilia. “E' un problema vile, in quanto ha l’abitudine di colpire alle spalle da lontano, rischioso perché può impattare il cuore stesso dell’azienda nella sua componente finanziaria, commerciale e progettuale, e tanto più pericoloso quanto più è ignoto nella sua reale portata”.
Nella prima fase, si è dedicata soprattutto alle grandi aziende che le hanno garantito enormi profitti. Dopo che queste hanno investito in molteplici misure di protezione, tali aziende rimangono obiettivi della criminalità più organizzata e specializzata. Oggi, la maggior parte dei criminali mira ad attaccare le PMI che in Italia costituiscono la quasi totalità delle aziende e rappresentano obiettivi “facili” in quanto poco difese, inconsapevoli dei rischi, e talvolta neanche in grado di rilevare la portata dei furti subiti.
Non esistono PMI di scarso rilievo per la criminalità: tutti i tipi di aziende, operanti nell’industria, nelle costruzioni, nei servizi, costituiscono obiettivi interessanti per carpire informazioni commerciali sui clienti, dati personali e stipendiali dei dipendenti, offerte per capitolati, strategie su prodotti e mercati, reali condizioni finanziarie, progetti e tecnologie innovative. E’ un fiume di informazioni che la criminalità informatica sta trasferendo dalle nostre imprese verso altri Paesi e concorrenti sleali causando danni enormi sia in termini finanziari sia in termini di competenze. Non esistono dati specifici riferiti all’Italia, ma studi condotti in realtà europee comparabili stimano un costo medio per attacco informatico alle PMI che è passato dai 50.000 agli 80.000 euro, senza includere gli impatti a lungo termine, difficili da stimare ma ben più gravi.
Nell’ambito del mese europeo sulla sicurezza informatica, il prossimo 23 ottobre, il Centro di Ricerca sulla Sicurezza dell'Università di Modena e Reggio Emilia, in collaborazione con Confindustria di Bologna, Modena e Reggio Emilia, con la Camera di Commercio e con il Clusit, apre un tavolo di confronto tra gli esperti del settore sui pericoli reali e sulle soluzioni concrete per far sì che l’informatica sia veicolo di innovazione e vantaggio competitivo per le PMI italiane, e non causa di perdite finanziarie, di competenze, clienti e mercati. Informazioni sull’evento reperibili a questa pagina.
