Pmi nel mirino dei cyber-attacchi: "Ricatti in aumento del 30%"

Gaetana Morgante (Scuola Sant’Anna): "Difendersi si può, con un impegno congiunto di aziende, istituzioni e ricerca"

Pmi nel mirino dei cyber-attacchi: "Ricatti in aumento del 30%"

Pmi nel mirino dei cyber-attacchi: "Ricatti in aumento del 30%"

di Mario Ferrari

PISA

Le piccole e medie imprese (Pmi) sono sempre più vittime dei cyber-attacchi, che minacciano le transazioni economiche causando ingenti economici e reputazionali. Un problema che, col progredire della tecnologia, diventa sempre più stratificato e contro il quale serve una risposta decisa da parte delle imprese e non solo. Anche la ricerca è scesa in campo per supportare il tessuto produttivo contro le minacce informatiche, con la Scuola Sant’Anna in prima linea e il suo istituto Dirpolisla cui direttrice, professoressa Gaetana Morgante, ha tenuto un seminario sulle misure di ‘cyber-resilienza’, la difesa contro gli attacchi hacker.

Quanto impatta il problema?

"Molto. Le do un dato: nel 2023 il CSIRT Italia, organo dell’Agenzia per la cybersicurezza, ha gestito 1.411 eventi cyber, il 30% in più rispetto al 2022. L’84% delle imprese private ha ricevuto attacchi hacker con richieste di riscatto, concentrandosi sulle medie per il 30,6%, e sulle piccole, dove si arriva al 46,3%".

Una situazione seria.

"Sì. Basti pensare che il recentereport di previsione delle più rilevanti minacce cyber da fronteggiare entro il 2030, mette gli attacchi informatici al primo posto per le catene di fornitura, cioè coloro che portano un prodotto dai fornitori di materie prime fino ai consumatori".

Ma qual è l’obiettivo di questi attacchi?

"Fondamentalmente sottrarre denaro. Gli hacker mirano alle microtransazioni aziendali, un tesoretto di centinaia di milioni. Per questo è importante investire nella cyber-resilienza che, oltre ai danni economici, protegge le imprese dal danno reputazionale di essere derubate".

Come ci si può proteggere?

"Oltre a un disegno di legge che inasprisce la risposta penale per i reati informatici, in discussione al Senato, serve un impegno congiunto di imprese, istituzioni e ricerca. È necessario tanto un adeguato ecosistema tecnologico quanto una sempre maggior consapevolezza dei rischi, strategie di contrasto e del panorama normativo".

E la Scuola Sant’Anna cosa può fare?

"Noi, come ricerca scientifica, dobbiamo diffondere consapevolezza e formazione per rendere meno permeabile il ‘fattore umano’, la via d’accesso privilegiata dagli hacker che ne sfruttano la disattenzione o inesperienza. La ricerca deve fare la sua parte per elaborare strategie di difesa".

Ciò ha un costo e al momento le pmi hanno un serio problema di accesso al credito.

"La priorità degli interventi è molto importante: per investire in cyber-sicurezza ci vogliono risorse e visto il momento difficile che vivono le pmi, l’investimento rischia di passare in secondo piano. Servirebbe un supporto dalle istituzioni per non lasciare sole le imprese che con le loro forze non riescono a fronteggiare la minaccia".