Ransomware +200%: così i criminali ricattano le aziende italiane

«Le organizzazioni sono di due tipi: quelle che già sono state violate e quelle che lo saranno». Non ci sono possibilità. Il rischio, e in questo caso si fa riferimento al cybercrime (il crimine informatico, forse il più pericoloso e subdolo), sembra riguardare tutte le aziende. Ne è convinto Stefano Bordi, responsabile della sicurezza informatica di Finmeccanica, che intervenendo al Global risk forum organizzato a Milano da Business International, insiste sulla necessità di anticipare le minacce, attraverso lo sviluppo di una cultura di risk management integrata con tutti gli stakeholders. Si tratta di una battaglia che non può essere combattuta da una sola area aziendale. Serve un contributo di esperienze maggiore, unito a una chiara identificazione di ruoli e responsabilità.

 

L’ESPERTO DI FINMECCANICA: ATTENZIONE AL RANSOMWARE
ransomware

Ransomware, nuova frontiera del crimine informatico

Anche perché i pericoli assumono forme ogni giorno diverse. Ad esempio, sempre a proposito di cybercrime, «nell’ultimo anno è aumentata del 200% la diffusione dei ransomware», spiega Bordi. Si tratta di software che una volta penetrati in un sistema, sono in grado di bloccarli in parte o totalmente. Per riottenere la piena accessibilità ai propri file (operazione che spesso non riescono a effettuare neppure i tecnici più preparati) l’azienda è obbligata a pagare un prezzo elevato. Una sorta di riscatto, come dice anche il nome.

 

TORRI, ITALCEMENTI: NOI SOTTO ATTACCO DA DUE ANNI
Global-risk-forum-Italcementi-Mauro-Torri

Mauro Torri, direttore risk management di Italcementi

A fare da eco alle considerazioni dell’esperto di Finmeccanica è Mauro Torri, chief risk officer di Italcementi, colosso da 4 miliardi di euro di fatturato. «Un terzo delle aziende a livello globale sono state colpite da cyber attack», mette subito in chiaro. E compresa nel novero è la stessa Italcementi, le cui filiali, sparse in tutto il mondo, «da circa due anni sono sotto attacco».  Dai tentativi di furto di identità (con richiesta di sostituzioni di codici Iban), alla sottrazione di titoli di credito, passando da attacchi di tipo criptolocker (virus della stessa famiglia dei ramsonware).

 

FONDAMENTALE ALZARE IL LIVELLO DI CONSAPEVOLEZZA DEI DIPENDENTI
Global-Risk-Forum-Milano-2016-BiMag

Global risk forum a Milano con Business International

La prima soluzione individuata, anche in questo caso, è stata la creazione di una task force (con rappresentanti di diverse aree aziendali) che ha provveduto a definire delle linee guida per individuare, tra le altre cose, ruoli e responsabilità. Per dimostrare le difficoltà che avrebbe potuto incontrare l’azienda, è stato sperimentato un test di contagio. Dopo una fase di sensibilizzazione sul tema, è stato chiesto all’area It di simulare un attacco informatico. È stata inviata una mail a nome di un fornitore contenente un link pericoloso, che non doveva essere aperto. I risultati sono stati sorprendenti. Le persone che hanno ricevuto la mail, non solo hanno cliccato sul file a rischio, ma l’hanno inoltrata. Ciò ha dimostrato come sia facile aprire il campo a invasioni di ogni tipo. Torri ha dunque spiegato come stia per essere predisposto un modulo di e-learning molto dettagliato che contribuirà a innalzare la soglia di consapevolezza nei confronti dei rischi informatici. Spesso infatti le minacce possono essere riconosciute da piccoli segnali a cui si presta poca attenzione. Individuarli tempestivamente può risultare decisivo.

gianmarco.gallizzi@bimag.it

Restiamo in contatto

Vuoi essere aggiornato su finanziamenti e opportunità di business in Italia e nel mondo? Iscriviti alle newsletter di BiMag.