Il pericolo corre nella rete. Nel 2021 in Emilia Romagna sono stati 110 gli attacchi informatici segnalati alle forze dell’ordine. A Piacenza solo sei, ma è chiaro che il “sommerso”, rappresentato dalle truffe informatiche non segnalate, è ben più ampio. Ecco perché parlare di “cybersecurity” è sempre più necessario: Confapi Industria Piacenza lo ha fatto attraverso un incontro, organizzato dalla categoria Unimatica e incentrato proprio sul tema “Cyber Security per le PMI: minacce, soluzioni, tutele legali e assicurative”. A intervenire, accanto a esperti, avvocati e assicuratori, è stato anche il maggiore del nucleo investigativo dei carabinieri di Piacenza Lorenzo Provenzano: l’incontro ha infatti avuto come obiettivo individuare le modalità più diffuse di attacco informativo, ma anche i numeri relativi al fenomeno e le tutele legali e assicurative possibili.
“Si tratta di un tema molto sentito e di grande attualità” lo ha definito all’inizio dell’incontro il vicepresidente di Unimatica Piacenza Roberto Bernazzani: la conferma l’ha data proprio il maggiore Provenzano, evidenziando “che nel 2021 siano stati 110 gli attacchi informatici segnalati, di cui sei a Piacenza”. Ma il numero di quelli non segnalati sembra essere di gran lunga maggiore. Al rappresentante dell’Arma è spettato anche delineare i profili digitali di chi sta dietro questi attacchi: principalmente si tratta di cyber criminali che mirano a ottenere un profitto provocando danno ad altri, ma ci sono anche gli hacktivisti che promuovono una causa politico-sociale, gli estremisti e chi opera nell’ambito del fenomeno dello spionaggio.
Quali siano le modalità di truffa informatica lo ha illustrato invece Marco Boeri di Tualba: dal più noto phishing fino al “ransomware”, cioè il rapimento dei dati come è avvenuto la scorsa estate al sito della regione Lazio, e al “man in the middle”, ossia all’interferenza nella comunicazione fra due computer. Boeri ha anche evidenziato gli stratagemmi con cui ridurre i rischi di un attacco informatico o quanto meno contenerli: “In primis utilizzare credenziali forti – spiega – poi fare log out dai servizi prima di lasciare il computer non presidiato e preparare un disaster recovery plan che consenta la business continuity in caso di incidenti”. Nel corso del pomeriggio sono state delineate anche le infrastrutture e le procedure di sicurezza di cui una pmi deve essere dotata; l’avvocato Francesca Cilli si è soffermata sulla responsabilità civile e penale dell’imprenditore e sulle tutele legali per chi subisca un attacco informatico, mentre Giovanni Cantù di R&T Assicurazioni ha mostrato quali siano gli strumenti assicurativi per tutelare l’impresa in seguito a una truffa online.