Cyber Security e PMI: come ottenere la sicurezza informatica

Partito oggi il ciclo di webinar tematici  per gli associati Anacam.

Si è tenuto questa mattina il webinar organizzato da Anacam “Cyber security per non esperti, le domande e le risposte” che inaugura un nuovo ciclo di appuntamenti tematici riservati agli associati. Ha moderato l’evento online Emanuele Emiliani, coordinatore delle imprese Anacam produttrici di componenti. È intervenuto in qualità di esperto Lamberto Gobbi Belcredi della ITConsulting.

Punto di partenza del webinar l’attacco informatico subito da DMG il 30 marzo 2020, in pieno lockdown, attraverso un ransomware, un software che ha criptato i dati della maggior parte dei server aziendali, in alcuni casi in maniera irreversibile. Questo tipo di attacco informatico di solito è progettato per estorcere denaro bloccando l’accesso ai file o al sistema informatico anche se il pagamento del riscatto non garantisce che i file vengano recuperati o che il sistema sia ripristinato. Sono passati 10 giorni di buio, ha spiegato ancora Emiliani, per ripristinare i sistemi essenziali, 2 mesi per ritornare al 90% dei servizi essenziali e 6 mesi per tornare alla normalità. Il pagamento del riscatto per ottenere le password per decriptare i file non sono un’opzione praticabile ha asserito Emiliani passando la parola a Gobbi Belcredi.

L’esperto della ITConsulting ha spiegato in maniera semplice ed efficace cosa significa esattamente sicurezza informatica, a cosa serve e a quali minacce, vulnerabilità e rischi occorre prestare attenzione. Tra le minacce moderne, una delle più temibili è appunto il ransomware perché difficilmente contrastabile. Inoltre, mentre in passato gli attacchi interessavano soprattutto le grandi aziende, da qualche anno minacciano sempre più spesso le piccole e medie imprese che raramente riescono a difendersi con efficacia. Strumenti di diffusione dei programmi che nascondono i ransomware sono principalmente le chiavette usb infette e le mail “contraffatte” che inducono gli utenti a scaricare allegati e a cliccare link.  Il fattore umano è, quindi, una componente essenziale dell’attacco informatico. Si stima che oltre il 90% degli incidenti di sicurezza è generato da una qualche forma di errore umano. È stata poi sottolineata la necessità di creare un insieme di procedure e processi ponderati, a partire da vari tipi di backup dei dati passando per una puntuale formazione dei dipendenti e la creazione di password complesse e univoche. Infine, Gobbi Belcredi ha fornito alcune semplici regole pratiche. Le relazioni e il link della registrazione sono a disposizione degli associati Anacam nella sezione Circolari. 

In chiusura del webinar, il responsabile della sede nazionale Luca Incoronato ha ricordato la prossima Assemblea nazionale Anacam, che si terrà dal 16 al 18 giugno a Giardini Naxos, invitando gli associati che non si fossero ancora iscritti a contattare la segreteria nazionale.  

Leggi tutto