La criminalità informatica è in aumento in tutto il mondo già da anni, ma soprattutto dallo scoppio della pandemia di coronavirus. Il Centro nazionale per la cibersicurezza (NCSC) ha registrato in Svizzera un numero di cyber attacchi tre volte superiore a quello registrato prima della crisi. Infatti, più dispositivi sono collegati via Internet e più i processi operativi sono digitalizzati, più aumentano le occasioni per gli hacker. Ricattare le imprese è particolarmente lucrativo e gli hacker spesso ne approfittano facilmente perché le misure protettive sono insufficienti.

Come si svolgono i cyber attacchi

L’elenco dei trucchi dei cyber criminali è molto lungo. Per esempio, possono sfruttare uno dei tanti punti deboli dell’infrastruttura IT. Sono particolarmente esposti ai rischi i servizi web come i negozi online o il collegamento tra la rete interna dell’azienda e Internet. Ancora più spesso, tuttavia, con e-mail fraudolente cercano di indurre i dipendenti a fare il clic sbagliato, creandosi così l’accesso alla rete aziendale. Spesso capita anche che le aziende lascino aperti alcuni accessi individuali ai loro sistemi (le cosiddetti porte) per permettere ai collaboratori di accedere all’infrastruttura. I criminali cercano sistematicamente delle porte aperte nella rete e il resto è un gioco da ragazzi. 

Due esempi tipici:

• Gli hacker attaccano il sistema di uno studio di architetti tramite uno strumento di manutenzione remota e criptano il backup attuale con un trojan di crittografia. Il lavoro e i dati di diverse settimane sono perduti.
• Il dipendente di una falegnameria apre un'e-mail che pare provenire da un fornitore. Cliccando sul documento allegato, il malware si autoinstalla e da un momento all’altro l’intera azienda si blocca. Anche in questo caso si perdono lavoro e dati.

Prendere sul serio i cyber rischi

«La cyber sicurezza è responsabilità del capo», dice Patric Deflorin, membro del comitato esecutivo e responsabile Assicurazioni della Mobiliare. Conosce le cifre relative a questo tipo di sinistri dall’assicurazione di cyber protezione della Mobiliare e sa che soprattutto le PMI sono bersagli sempre più ambiti tra gli hacker. Un’assicurazione di cyber protezione riduce le conseguenze di un attacco informatico: tuttavia, soprattutto considerando le perdite in termini di dati e di immagine, è importante che ogni impresa si occupi della cyber protezione come compito permanente e prioritario.

10 misure per aumentare il livello di cyber protezione della vostra impresa

1. E-mail ed internet: sensibilizzate regolarmente i collaboratori sulle regole da osservare utilizzando internet e posta elettronica. I metodi di hacking più comuni dovrebbero essere noti: ad esempio la frode del CEO (viene simulata una mail del capo con la richiesta di trasferire una somma di denaro) e il pishing (mail con un link a un sito web dove vengono richiesti dati sensibili). Inoltre occorre reagire verificando con attenzione l’indirizzo e-mail del mittente e segnalando i casi sospetti ai responsabili IT e/o al Servizio nazionale di contatto.
2. Prescrizioni: disciplinare chiaramente ciò che i dipendenti sono e non sono autorizzati a fare quando utilizzano Internet su apparecchi aziendali o con apparecchi privati usati per l’azienda.
3. Gestione delle password: sia voi che i vostri collaboratori dovete assolutamente utilizzare password sicure, conservare i dati di accesso al sicuro e cambiare regolarmente le password. 
4. Backup: i dati dell’azienda devono essere salvati con un backup almeno una volta alla settimana. I backup devono essere conservati in un luogo esterno e separati dal sistema. Verificate regolarmente se è possibile ripristinare i dati in modo che tutto funzioni correttamente in caso di emergenza. Stabilite una persona responsabile del backup. Organizzate anche un sostituto.
5. Ridondanza: salvate i dati su più supporti, vale a dire in più copie. I server di archiviazione non vanno tenuti nello stesso locale, meglio se uno di essi si trova in un locale diverso dal resto del sistema informatico.
6. Home office: se i dipendenti lavorano anche da casa, l’azienda deve fornire una soluzione VPN aggiornata e sicura. VPN è l’acronimo di «virtual private network». In questo modo si crea un tunnel digitale dall’home office direttamente alla rete aziendale. È importante che anche il login nella rete sia sicuro, per esempio con l’autenticazione a 2 fattori: nome utente, password e ulteriore codice generato e inviato al cellulare del collaboratore.
7. Difese automatiche: tutti i computer dell’azienda e i dispositivi privati utilizzati dai collaboratori per accedere alla rete aziendale dovrebbero essere dotati di un software di protezione regolarmente aggiornato che rileva ed elimina automaticamente il malware. Scegliete un provider di servizi di posta elettronica che offre un elevato livello di sicurezza grazie all’eliminazione di gran parte delle e-mail dannose.
8. Update: il software utilizzato in azienda deve essere sempre aggiornato. 
9. Accesso differenziato: concedere l’accesso a un determinato sistema solo ai collaboratori che vi lavorano.
10. Zoom & Co.: i tool per le conferenze sono molto utili, ma non tutti sono ugualmente sicuri. Per le riunioni di lavoro online si dovrebbero utilizzare solo piattaforme che sono state valutate come sicure dagli esperti informatici dell’azienda.

Se si attuano queste misure in modo coerente, si riduce notevolmente la probabilità di un attacco informatico.