Io speriamo che me la cavo.
Non è solamente il titolo di un libro di successo o del film che ne a seguito, ma l’atteggiamento da struzzo di molti imprenditori, professionisti, manager aziendali che continuano a credere che gli attacchi informatici, le intrusioni degli hacker siano eventi che riguardano solo gli altri.
Purtroppo non è così, e questo tipo di “attacchi” è in continuo aumento.
Ed è una convinzione errata anche pensare che siano solo le grandi aziende a subire intrusioni nel sistema informatico, furto di credenziali e di dati.
Per un hacker i dati sono business, utili ad un ricatto, a deviare fondi in transito da te alla tua banca … sul suo conto.
Da dove può arrivare il pericolo?
Ben il 53% dei professionisti che lavorano nel campo della sicurezza informatica ha dichiarato in una recente indagine, di aver subito un attacco informatico, nell’ultimo anno, proveniente da una persona interna all’azienda.
La seconda maggior causa di attacco informatico è l’errore umano: il dipendente che in un attimo di disattenzione “clicca” sull’allegato di una mail che invita al pagamento della “fattura allegata”.
Ma quella allegata … non è una fattura ma un virus informatico.
Il virus attacca il computer, si trasmette alla rete, rimane magari inerte ma “vivo” anche per settimane e mesi, e ad un certo momento si attiva. E allora addio credenziali di posta, o archivi, o le anagrafiche dei clienti e dei fornitori; ma quello dovrebbe far tremare le vene ai polsi, e che nel frattempo l’hacker potrebbe essersi impossessato delle credenziali della banca: quelle che utilizzate per pagare le fatture e gli stipendi.
Purtroppo è realtà!
Ma quello che più mi ha sconvolto leggendo questo rapporto annuale sullo stato della sicurezza informatica è che l’atto volontario è più frequente dell’errore umano.
Ma voglio darti un altro argomento su cui riflettere.
Ieri sera, un tuo collaboratore si è connesso con una rete “aperta” di una birreria. Ha cazzeggiato in internet, ha guardato un paio di filmati, ha scambiato qualche messaggio sui social e questa mattina, arrivato in ufficio, il suo telefonino si è collegato come sempre con la rete aziendale. Il tuo dipendente, sul suo telefono, avrà un buon antivirus? Oppure, come è più probabile, ha un antivirus gratuito che un pochino protegge, ma …
Non vado oltre ma puoi ben immaginare cosa può succedere.
Tutto quello che ti ho raccontato finora può avere un impatto devastante in ottica di violazione della privacy (il famoso GDPR) e quindi sull’economia della tua azienda.
Perché, nonostante tutta la parte burocratica (policy, moduli, registri, incarichi, etc.) sia a posto e l’antivirus e tutte le protezioni che il tecnico ti ha installato stiano presidiando il tuo sistema informatico, se l’hacker è comunque riuscito a violare la rete, i problemi economici che ti capiteranno tra capo e collo possono essere ingenti.
Innanzitutto i costi di bonifica, di ricostruzione dei dati ma, soprattutto, i danni che i terzi potrebbero chiederti per un utilizzo improprio delle informazioni che li riguardano
Fortunatamente si. Una polizza cyber rimborsa i costi propri (costi di bonifica e di ricostruzione degli archivi, pese per comunicare a clienti e fornitori che i loro dati sono in possesso di altri) ma anche le richiesta danni di terzi a causa del fatto che TU non hai protetto i dati che loro ti avevano affidato. E inoltre una buona polizza cyber deve prevedere una assistenza altamente qualificata 24/24 sette giorni su sette. Per essere al tuo fianco nel momento del bisogno “vero”.