Connettiti con noi

Hi-Tech

Il vero hacker è chi non protegge la propria azienda

Per difendersi da Wannacry sarebbe bastato aggiornare i sistemi operativi. E così anche in tanti altri casi che costano 9 miliardi all’anno

architecture-alternativo

Gli attacchi hacker come Wannacry costano alle imprese italiane circa 9 miliardi di euro all’anno, secondo l’Eurispes. Mentre se ne spende appena uno per garantire la sicurezza dei sistemi e dei dati delle persone, troppo poco. Nonostante i pericoli e gli allarmi, solo il 19% delel aziende ha maturato una visione strategica sul tema della cybersecurity. Certo, siamo in buona compagnia come dimostrano i numeri del 2016 – l’anno peggiore dal punto di vista degli attacchi informatici – e il recentissimo caso WannaCry, il ransomware che ha colpito 200 mila computer e 150 Paesi (l’Italia è stato il 13esimo Stato più colpito).

LA LEZIONE DI WANNACRY

Certo, il software era sofisticato, ma sarebbe bastato aggiornare il sistema operativo Windows per evitare problemi. E la fragilità dell’attacco è stata confermata dalla semplicità con cui è stato arrestato da un giovane informatico con 10 dollari. Microsoft è dovuta correre ai ripari rilasciando un aggiornamento di sicurezza perfino per Windows Xp, ufficialmente abbandonato, nonostante avesse già provveduto per tempo a neutralizzare il pericolo per i sistemi più aggiornati. Ospedali, enti, aziende, privati cittadini: chi si è fatto trovare impreparato, nonostante l’importanza di molte strutture, è stato colpito.

Questa vicenda «pone l’attenzione sulla scarsa importanza data oggi alle problematiche di sicurezza nelle organizzazioni private e nelle strutture pubbliche. La sicurezza delle persone e dei dati ad esse associati viene messa in secondo piano, non considerando le conseguenze di attacchi come questi», dice al Sole 24 ore Alessandro Piva, direttore dell’Osservatorio Information Security & Privacy del Politecnico di Milano. «Solo un’azienda su due ha una figura formalizzata preposta alla gestione delle problematiche di sicurezza informatica, infatti solo il 46% ha al proprio interno un Ciso (Chief Information Security Officer) e molto spesso tale figura non siede nel cda aziendale, a differenza di quanto avviene nei Paesi più avanzati».

«WANNACRY COME UN TOMAHAWK»

Brad Smith, il presidente e principale consulente legale dell’azienda tecnologica, ha avvertito che le vulnerabilità informatiche da parte dei governi si sono trasformate nel ‘motore’ che causa danni diffusi quando arriva l’attacco. “«Abbiamo visto le vulnerabilità immagazzinate dalla Cia apparire sui Wikileaks e ora questa vulnerabilità rubata alla Nsa ha interessato clienti in tutto il mondo»; ha detto il consulente legale di Microsoft, Brad Smith, a Itv.com. «Parlando di armi convenzionali, sarebbe il furto all’esercito americano dei suoi missili Tomahawk. I governi di tutto il mondo dovrebbero considerare questo attacco come un campanello d’allarme. Poiché i criminali informatici diventano sempre più sofisticati, semplicemente non c’è altro modo di proteggersi contro le minacce che non aggiornare i propri sistemi».