Attacchi informatici? Nessuno è escluso, purtroppo. Piccole e grandi aziende possono finire nel mirino. Ecco perché la cyber security è fondamentale: se ne è parlato nel corso di tre appuntamenti promossi dal Gruppo Unimatica nella sede di Confapi Industria Piacenza: tre incontri che hanno visto intervenire specialisti in security e avvocati, consulenti e assicuratori con l’obiettivo di offrire agli imprenditori strategie e consigli per mantenere la propria azienda al sicuro. O quanto meno per limitare i danni in caso di attacco informatico.
“Negli anni Confapi Industria Piacenza ha organizzato numerosi seminari sulla sicurezza informatica – spiega il presidente di Unimatica Piacenza Marco Boeri – l’esperienza ci ha portato a pensare di trattare il tema secondo diverse chiavi di lettura. Per questo abbiamo pensato di organizzare un primo incontro sull’importanza del fattore umano nella prevenzione dei rischi informatici, ma anche altri due dedicati rispettivamente alla parte più tecnica delle tecnologie e alle responsabilità civili e penali dell’imprenditore. Siamo dunque partiti da Piacenza con un esperimento pilota di un progetto che vorremmo portare su scala nazionale”.
Nel corso del primo incontro a intervenire, insieme a Boeri, è stato Paolo Fassione, specialista Ict Security e infrastrutture: “L’aspetto umano è fondamentale nell’attacco informatico: oggi i criminali tecnologici sfruttano le persone per entrare nei sistemi – spiega Fassione – l’elemento debole è infatti l’uomo perché è lui a fornire le informazioni necessarie per accedere a un sistema informatico: è una debolezza, questa, che deve essere compensata dalla formazione e dalla cultura”. Da qui la necessità per chi (ormai quasi tutti) opera in rete: “Acquisire cultura sui rischi e sui pericoli e sui metodi per difendersi è la cosa più importante per una difesa efficace dagli attacchi che sentiamo tutti i giorni e che vanno dalla posta ai social network – sottolinea lo specialista – tutto parte da problematiche legate all’aspetto umano”.
Il secondo seminario invece, dedicato a “Sicurezza unificata e protezione della rete”, ha visto confrontarsi i consulenti di Adyda Gianluca Pucci e di Csi Luca Bonora. “Parlare di cyber security significa nel concreto mettere in sicurezza il business di un’azienda e far sì che possa essere mantenuto attivo anche nel caso di attacchi informatici – spiega Bonora – come si può fare? Innanzitutto puntare su personale qualificato e avere una visione complessiva, una consapevolezza che l’attacco informatico è abbastanza democratico, ossia può colpire tutti, nessuno escluso”. “Quello di cui mi accorgo è che la consapevolezza è inversamente proporzionale all’età – gli fa eco Pucci – le aziende più datate fanno maggiore fatica perché non considerano come una componente produttiva la cyber security”.
Il terzo incontro, su “Rischi civili, penali e soluzioni assicurative”, ha messo a confronto l’avvocata Francesca Cilli e il collaboratore dell’Agenzia Lloyd Fiorenzuola s.a.s. Marcello Minari: il seminario ha voluto focalizzarsi “su quali possono essere rischi concreti per le aziende e i danni causati al patrimonio aziendale” spiega Minari. “Quando si parla alle persone poi molti si rendono conto che il rischio è presente – spiega l’assicuratore – è strano però perché viviamo in un mondo basato sulla tecnologia eppure ancora facciamo fatica a capire quanto questo incida: intendo dire che si tende di più ancora a tutelare macchinari e merci, ignorando che i dati sono un aspetto consistente del patrimonio dell’azienda”. La responsabilità civile e penale delle aziende in caso di attacco informatico è stata invece presa in esame dall’avvocata Cilli: “La migliore misura di sicurezza è ancora la prevenzione – sottolinea – mentre per schermare la responsabilità penale in caso di reato informatico si può adottare il modello organizzato di controllo”.