Due uomini in un ufficio guardano lo schermo

Cyber sicurezza: «La persona è il punto di accesso numero 1»

Un terzo delle PMI è già stato vittima di cyber attacchi. Ciononostante, questo rischio continua a essere sottovalutato, come emerge dall’attuale studio sulle PMI «Home office e cyber sicurezza nelle PMI svizzere». Nicole Wettstein dell’Accademia svizzera delle scienze tecniche SATW contribuisce a sensibilizzare il pubblico in merito a questo importante tema.

Nicole Wettstein, il numero di cyber attacchi nelle imprese svizzere è ulteriormente aumentato anche quest’anno. Chi c’è dietro?

Per quanto riguarda gli autori del reato, si tratta prevalentemente di gruppi organizzati a livello professionale che spesso sono attivi in tutto il mondo. Più raramente, dietro un attacco possono esserci anche persone singole. I motivi e gli obiettivi? Un arricchimento finanziario o un danneggiamento della vittima.

Come si svolgono gli attacchi di questo genere?

La persona è spesso il punto di accesso numero 1. Anche le migliori misure tecniche non possono impedire che un collaboratore apra le porte ai criminali informatici. Capita, infatti, quando un’e-mail di phishing non viene riconosciuta come cyber attacco e vengono diffusi dati sensibili oppure quando si apre un file e viene installato un malware. Pure gli attacchi con ransomware sono frequenti: in questo caso vengono codificati i dati e viene poi chiesto un riscatto.

Attacchi informatici riusciti

Grafico cyber attacchi riusciti

Nota: nel glossario è disponibile la spiegazione di termini tecnici quali phishing e ransomware.

Perché gli attacchi aumentano, ma non cresce la consapevolezza del rischio relativo alla criminalità informatica?

Secondo il sondaggio, le imprese sono altamente consapevoli di questa minaccia, ma non percepiscono allo stesso modo quanto ciò le riguardi. Molte PMI partono ancora dal presupposto di non essere un obiettivo interessante per i cyber attacchi date le loro dimensioni oppure la scarsa notorietà. Ma spesso le PMI non vengono attaccate in modo mirato. I criminali cercano su vasta scala in Internet dei punti deboli e li sfruttano, a prescindere dall’impresa che ci sta dietro.

Livello d'informazione personale

Grafica Informazione personale

Come si ripercuote questa situazione sulle misure per la cyber sicurezza?

Spesso si investe ancora poco o non si investe per niente nelle misure volte ad aumentare la cyber sicurezza. Come per tutti gli investimenti, anche in questo caso viene effettuata un’analisi costi-benefici. Per molte PMI, un cyber attacco è un rischio astratto e poco comprensibile e l’entità dei danni è difficile da valutare. La priorità viene data dunque ad altri settori.

Esistono anche sviluppi positivi?

Sempre più imprese che sono state vittime di un cyber attacco sono pronte a informare il pubblico dell’accaduto. È un bene, poiché il tema diventa così più comprensibile per le altre aziende e viene incoraggiata l’adozione di misure al riguardo. Tuttavia, moltissime PMI sono anch’esse interessate da cyber attacchi che non rendono pubblici per vergogna oppure perché temono una perdita di reputazione. Ciò che sentiamo e leggiamo è solo la punta dell’iceberg.

Proprio le piccole imprese sono spesso quasi prive di protezione e valutano il tema della cyber sicurezza come meno importante; parliamo ad esempio delle imprese artigianali, agricole o di ristorazione. In che modo possono anch’esse essere sensibilizzate?

Gli esempi di attacchi a imprese uguali o simili possono servire da campanello d’allarme e aumentare la propensione ad occuparsi del tema. È importante che anche le piccole PMI diventino consapevoli di quanto il proprio modello operativo dipenda da un’infrastruttura informatica funzionante e delle possibili conseguenze gravi di un mancato funzionamento.

Che cosa consiglia alle PMI che intendono confrontarsi maggiormente con il tema della cyber protezione?

Su www.cybero.ch è ad esempio disponibile un test rapido, supportato anche dalla SATW. Su questo sito sono riportate le domande principali che un’impresa dovrebbe porsi in relazione alla cyber sicurezza. Il test può essere effettuato senza conoscenza alcuna e fornisce delle indicazioni sulle misure che dovrebbero essere adottate prioritariamente. Se nell’impresa stessa mancano le competenze adeguate, è possibile ricorrere a fornitori di servizi esterni.

Che cos’è la SATW?

  • SATW è l’acronimo di Schweizerische Akademie der Technischen Wissenschaften (Accademia svizzera delle scienze tecniche).
  • La SATW è la rete principale di esperti nel settore delle scienze ingegneristiche in Svizzera.
  • Su incarico della Confederazione, identifica gli sviluppi tecnologici rilevanti a livello industriale e informa la politica e la società sul loro significato e sulle loro conseguenze.
  • In quanto organizzazione specializzata politicamente indipendente, elabora strumenti ausiliari e organizza manifestazioni per sensibilizzare tutti gli attori in merito a un comportamento sicuro nel cyber spazio. La SATW contribuisce così a una più elevata cyber resilienza in Svizzera. Inoltre, ha anch’essa promosso l’attuale studio sulle PMI «Home office e cyber sicurezza nelle PMI svizzere».

Glossario

Phishing, vishing, darknet ecc.: occupandosi di cyber protezione si incontrano molti termini tecnici. Ecco una raccolta di quelli più importanti con una semplice spiegazione. 

Ospiti intervistati

Nicole Wettstein, Programme Manager Cybersecurity, SATW

Porträt Nicole Wettstein