Mentre gli attacchi informatici si fanno ogni giorno più sofisticati e difficili da neutralizzare, gran parte delle aziende italiane (in particolare le piccole e medie imprese) manca di una strategia di difesa cibernetica adeguata o si muove seguendo logiche puramente emergenziali. "Eppure, anche le piccole e medie imprese sono inserite in reti estremamente vulnerabili ad attacchi provenienti da virus o malware (software malevoli)", commenta Marco Ramilli, cesenate, fondatore e amministratore delegato di Yoroi, società specializzata in sicurezza informatica tra le più note in Italia.
Ramilli, perché il nostro Paese è così indietro sul tema della cybersicurezza?
"Perché le organizzazioni non investono abbastanza sulla propria difesa cibernetica: la considerano ancora come un rimedio, anziché come una strategia di prevenzione dinamica. Ormai siamo immersi in un ecosistema digitale, ma la cultura della cybersicurezza è ancora tutta da costruire".
Il rischio tecnologico è aumentato a seguito del conflitto russo-ucraino. Cosa dovrebbero fare le aziende per mettersi immediatamente al sicuro?
"Non farsi prendere dal panico e affidarsi a professionisti. Mai improvvisarsi. Il consiglio è dotarsi di un sistema di difesa digitale adattivo, basato su servizi il più possibile personalizzati. Non dimentichiamo che l’affidabilità informatica di un’organizzazione diventerà un requisito in base al quale le banche possono valutare se concedere o meno un finanziamento, esattamente come la solvibilità finanziaria".
Quali sono, invece, i suoi consigli per i comuni utenti della Rete?
"Innanzitutto, le classiche regole del buon senso: aprire e-mail e allegati solo se provenienti da destinatari conosciuti, navigare esclusivamente su siti web di buona reputazione, cambiare spesso la password, creare password lunghe, robuste e complesse anche se per memorizzarla si deve ricorrere a uno sforzo mnemonico superiore al normale. Ma è anche vero che, se si ricorda facilmente una password vuol dire che è debole".
Occorre anche dotarsi di un buon sistema antivirus. Cosa pensa dell’invito, trasmesso nei giorni scorsi dall’Agenzia nazionale per la cybersicurezza, ad alzare il livello di guardia nei confronti dell’antivirus russo Kaspersky?
"Si tratta di un antivirus molto diffuso nei sistemi digitali italiani e finora considerato di ottima qualità. Credo che le raccomandazioni dell’Agenzia nazionale per la cybersicurezza debbano essere sempre ascoltate: esiste infatti il rischio che, in una fase così delicata, un prodotto software russo possa condurre operazioni offensive, essere costretto ad attaccare sistemi anche contro la propria volontà, essere spiato a propria insaputa o, infine, essere usato come strumento per attacchi ai propri utenti".
m.d.f.