Personalmente mi occupo spesso di contattare i clienti -e rapportarmi con potenziali tali- per informarli circa l’importanza di adeguate misure preventive per la protezione dei propri dati. Non mi rivolgo solo a privati ma anche ad aziende: antivirus, backup, aggiornamento del sistema operativo, manutenzione, ecc. sono le parole o meglio le soluzioni preventive che più spesso cito e in buona parte le risposte che ottengo generano in me e nei miei colleghi un certo rammarico. “Non ne sento la necessità” è di sicuro la risposta che va per la maggiore e che ci “taglia le gambe” in quanto sinonimo di una mancanza di cultura verso il tema affrontato. Non vi dico l’imbarazzo quando mi trovo poi a comunicare che, per esempio, per un mancato backup, dieci o più anni di lavoro sono andati in fumo e nulla è possibile se non optare per la famosa camera bianca, ergo migliaia di euro da spendere e non avere la certezza di recuperare il tutto.
Pensando alla possibilità di perdere i dati in un attacco hacker, si è sviluppata una logica contorta secondo la quale nonostante giornalmente gli utenti siano bombardati da spam di ogni genere, rimangono comunque del parere che gli attacchi in questione abbiamo come obiettivo solo le grandi aziende. Nulla di più falso. Le statistiche affermano che il 43% degli attacchi informatici colpisce le piccole imprese generando un impatto a dir poco devastante. Ben tre aziende su cinque che subiscono una violazione sono state costrette a chiudere “baracca e burattini” entro sei mesi dall’attacco. Questo perché l’attacco in questione ha comportato ingenti spese in termini di ripristino dei sistemi, nonché perdite di fatturato conseguenti alla mancanza di fiducia dei propri clienti: chi vorrebbe essere assistito da un’azienda dove i dati gestiti sono stati rubati?! Una questione cruciale, che dovrebbero tenere in considerazione le aziende, è che non vi è violazione da parte degli hacker senza che qualcuno all’interno dell’azienda stessa faccia click su link malevoli. Dovrebbe allora sorgere spontanea una domanda: nella mia azienda siamo adeguatamente formati per riconoscere ed evitare comportamenti sospetti profusi principalmente a mezzo email?
In sostanza, un esamino di coscienza e della sicurezza informatica aziendale andrebbe fatto periodicamente per scongiurare qualsiasi tipo di attacco-danno, considerando che le minacce che vengono profuse dagli hacker sono sempre più sofisticate. È un po’ come quando si valuta l’assicurazione per l’auto o il sistema di antifurto per la casa: quando l’incidente è accaduto o i ladri ci hanno fatto visita è sempre troppo tardi. Si tratta anche in questo caso di misure preventive e, in maniera analoga, perché non preoccuparsi della protezione della propria attività aziendale?
Sara Avanzi