• 20190226 ergon main
  • 20190312 cezanne main
  • L’INNOVAZIONE PASSA DALLA FORMAZIONE: UN'OPPORTUNITÀ PER LE AZIENDE ARRIVA DA ERGONGROUP

    Leggi
  • ONBOARDING E RETENTION DEI DIPENDENTI: STRATEGIE E STRUMENTI

    Leggi

In Veneto e Friuli Venezia Giulia gli attacchi informatici costano oltre 300 milioni di euro alle PMI

In Veneto e Friuli Venezia Giulia gli attacchi informatici costano oltre 300 milioni di euro alle PMI

Per Nordest Servizi, azienda di Udine leader nel settore IT: «Le piccole e medie imprese sono sempre più colpite: richieste di intervento cresciute del 40% solo nel 2018. La cyber sicurezza è soprattutto una questione di cultura e formazione»

I danni provocati dai cyber criminali alle piccole e medie imprese di Veneto e Friuli Venezia Giulia potrebbero ammontare a oltre 300 milioni di euro. La stima arriva da Nordest Servizi, azienda di Udine specializzata in servizi IT e nello sviluppo di soluzioni informatiche problem solving per le aziende. Il semplice click su una mail ricevuta da un indirizzo sconosciuto potrebbe infatti costare piuttosto caro. Un gesto banale, dalle conseguenze spesso impensate. «Sempre più il rischio economico è il valore stesso dell’azienda: perdendo tutti i dati, la vita dell’impresa è messa a repentaglio», afferma Massimo Bosello, amministratore di Nordest Servizi.

I dati parlano chiaro: gli attacchi ai sistemi informatici sono in crescita esponenziale. «Solamente tre anni fa erano pochissime le aziende che ci chiedevano interventi in ambito sicurezza. Guardando però al 2018, le richieste sono cresciute di quasi il 40%», continua Bosello. «La cyber sicurezza è diventata una questione di vitale importanza anche per le piccole e medie imprese. Solitamente escluse da attacchi informatici, negli ultimi tempi sono entrate nell’occhio del ciclone, diventando, troppo spesso, una facile preda dei cyber criminali».

Il Rapporto Clusit (Associazione Italiana per la Sicurezza Informatica) di giugno 2018 arriva a stimare per l’Italia «danni derivanti da sole attività cyber criminali per quasi 10 miliardi di euro, pari a dieci volte tanto il valore attuale degli investimenti italiani in ICT Security», si legge nel documento. Una somma decisamente importante che per le realtà di piccole e medie dimensioni può constare «nel pagamento di un riscatto e nel blocco temporaneo della propria operatività, fino ad arrivare ai casi in cui l’azienda si trova a perdere una parte o la totalità dei propri dati, con tutte le conseguenze che facilmente si possono immaginare», prosegue Bosello.

Il sistema di attacco più diffuso è quello del ransonware, ovvero «viene inviata una mail che, se aperta, infetta il sistema e cifra i dati, bloccandone l’accesso. In concomitanza arriva anche la richiesta di un riscatto per poterne tornare in possesso: in media tra 5mila ed i 30mila euro da pagare in bitcoin. Cifre non esose, ma che oltre a rappresentare un problema per una piccola azienda, non assicurano lo sblocco conseguente», sottolinea l’amministratore di Nordest Servizi. «Altri casi sono rappresentati dal cosiddetto man in the middle. Sempre attraverso una mail, il cyber criminale si sostituisce all’impresa, arriva a gestire la sua posta elettronica, invia messaggi e tratta con clienti e fornitori indicando, ad esempio, il cambio di iban dove effettuare i pagamenti. Spesso ce ne si accorge solamente dopo un po’ di tempo».

Davanti ad una difficoltà oggettiva a porre rimedio a questo tipo di attacchi, l’unica strada è quella di fare prevenzione. «La prevenzione non è solamente una questione di infrastrutture protette, quindi un intervento prettamente tecnico, ma anche di cultura». Spiega Bosello: «Spesso a fronte di un attacco che va a cifrare i dati, siamo riusciti a intervenire sulla loro storicità, recuperando buona parte delle informazioni cifrate che inevitabilmente sarebbero andate perse. Avere un backup dei propri dati e averlo in un “posto sicuro” è quindi fondamentale». L’aspetto culturale non è assolutamente da sottovalutare: «L’elemento umano è spesso il più pericoloso perché aprendo banalmente una mail si dà l’accesso a un malware che può provocare danni. Proponiamo dei test per capire quale il grado di preparazione e di consapevolezza degli utenti verso la pericolosità degli attacchi informatici. E sulla base dei risultati, facciamo formazione. Quindi dei test di verifica». Esistono però anche altri strumenti di controllo. «Utilizziamo l’intelligenza artificiale per comprendere le azioni anomale: accessi al sistema informatico in orari non consueti e da postazioni mai usate. Questo permette non solamente di identificare delle eventuali falle all’interno del sistema, ma anche di controllare se qualcuno dall’interno sta cercando di accedere a dati non di sua competenza», aggiunge l’amministratore di Nordest Servizi. Del resto, Bosello ne è convinto: «Il livello di sicurezza informatica si aumenta con la cultura».


Nordest Servizi – La società, che nel 2019 festeggerà il suo 25° compleanno, è un riferimento storico e consolidato nel panorama tecnologico del Friuli Venezia Giulia e del Veneto. Azienda specializzata nella progettazione di datacenter, soluzioni iperconvergenti e nell’erogazione di servizi informatici gestiti, Nordest Servizi si rivolge alle imprese del territorio con risposte personalizzate e fortemente focalizzate sulla sicurezza informatica e sulla continuità operativa aziendale. La società, nata nel 1994 da un pool di professionisti specializzati nell’integrazione di sistemi informatici, ha sede a Udine e una filiale operativa a Trieste. Nordest Servizi dal 2016 fa parte di un gruppo IT più grande, Eurosystem Spa, originario del veneto ed oggi presente su tutto il territorio del Nord e Centro Italia con 6 sedi (Treviso, Udine, Bergamo, Bologna, Ferrara, Firenze), due filiali commerciali (Trieste e Verona), e un’offerta composita di soluzioni e servizi software, per il datacenter e per l’information security. www.nordestservizi.it

Lunedì, 17 Dicembre 2018. Postato in Accade nel mondo, News

Sviluppo manageriale - Il portale per i manager

Sviluppomanageriale.it è il portale di news e aggiornamenti dedicato al mondo del management, leggi qui chi siamo.
Dalla "gestione delle risorse umane" alla "psicologia della leadership", dalla "formazione manageriale" al "marketing delle vendite": i temi toccati sono davvero tanti. A questo scopo, oltre a navigare sul portale alla ricerca di articoli e informazioni, ti consigliamo di iscriverti alla nostra Newsletter (nella sidebar laterale) per ricevere sulla tua casella di posta, ogni settimana, i comunicati stampa e le 5 news settimanali.
Sul portale Sviluppo Manageriale scrivono i manager delle aziende tra le più famose: scopri i nostri partners! Un'area speciale è dedicata alla Supply Chain, mentre gli articoli per i manager li troverai in Gestione aziendale e Marketing. Buona lettura.

Contatti

SviluppoManageriale è un portale realizzato da:
MLC Consulting SRL
Sede Legale: Via Stilicone 12 20154 Milano
Tel: +39 02 33220352
Fax: +39 02 73960156
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Chi Siamo

SviluppoManageriale vuole essere uno strumento di diffusione delle conoscenze relative alla gestione aziendale (Marketing, vendite, sviluppo delle Risorse Umane, supply chain e controllo di gestione) e un punto di incontro tra diversi attori ... leggi tutto