I cyber - attacchi stanno diventando sempre più frequenti e invasivi. A solo titolo d'esempio basti ricordare il Russiagate dove vi fu chi insinuò che alcuni hacker russi avessero influito negativamente sulla campagna elettorale della candidata democratica Hillary Clinton. Ma, prima ancora, anche il nostro Paese divenne oggetto di diverse attacchi, a livello, addirittura, di istituzioni pubbliche, come importanti Ministeri, tipo Viminale e Farnesina. Di conseguenza, il tema della sicurezza informatica è diventato cruciale. Tanto più, questo vale per le aziende, le quali devono tutelare i dati sensibili dei clienti.
Ma anche preziose informazioni, brevetti e best practice interni. Purtroppo lo stato dell'arte, per ora in Italia, non è molto incoraggiante.
La situazione italiana
Secondo i dati forniti dal sito specializzato "ictBusiness", almeno per quanto riguarda le PMI italiane, occorrono almeno otto mesi per rendersi conto, semplicemente, che i propri sistemi informatici sono stati violati. Senza pensare, poi, a che tipo di livello siano stati violati. E, ovviamente,l'introduzione di norme, anche di livello europeo come il GDPR che parte oggi 25 maggio 2018, risolvono solo una parte del problema.
Problema che, come in molti altri casi, viene ampiamente sottovalutato dalle PMI nostrane almeno fino a quando non sono esse stesse ad esserne vittima in prima persona.
Infatti, una ricerca svolta dall'A.P.I., l'associazione che raggruppa le piccole imprese italiane, ha evidenziato come solo il 70% circa dei loro iscritti abbia implementato delle soluzioni per potenziare la sicurezza informatica. Ma questo solo dopo aver subito un cyber - attacco con relativo furto di informazioni rilevanti per l'azienda.
La ricerca ha evidenziato anche come solo circa il 40% del campione di aziende sia consapevole della necessità di proteggere adeguatamente informazioni aziendali sensibili e critiche.
Il problema fondamentale
Ma oltre alla scarsa consapevolezza dell'importanza e della necessità, ai giorni nostri, della implementazione di adeguate soluzioni di sicurezza informatica, il vero problema, secondo Carlo Mauceli, National Digital Officer di Microsoft Italia, è sempre lo stesso alla fine.
Le PMI italiane non hanno liquidità sufficiente per i necessari investimenti di adeguamento della rete di sicurezza informatica. E, a volte continua Mauceli, nemmeno per rimediare ai danni di un attacco.
La soluzione possibile
Come fa notare Mauceli, comunque, il progresso tecnologico ha reso possibile la realizzazione di soluzioni efficaci ed economiche. Da questo punto di vista, il cloud computing può rappresentare un'efficace alternativa alla predisposizione di ingenti investimenti. Mauceli parla per esperienza diretta. Infatti, da diversi anni Microsoft ha stipulato un accordo di partnership con Vodafone per la protezione dei dati sensibili della clientela Vodafone e dell'azienda stessa. Il software sviluppato si chiama "Microsoft 365 Business".
Questo software innovativo è in grado, spiega Mauceli, di rispettare le esigenze di sicurezza dei dati e di trasferimento degli stessi. Inoltre è in grado di tracciare tutti gli accessi al server, come richiesto dalla normativa europea GDPR. Ovviamente, oltre alla tecnologia, è necessario che si sviluppi e si accresca una cultura della sicurezza informatica a tutti i livelli aziendali ma anche di società civile.
