Secondo un report dell’FBI l’Italia è il paese più a rischio del mondo per gli attacchi hacker

La Giornata europea della protezione dei dati personali esiste dal 2006, quando il Consiglio d’Europa l’ha istituita per ricordare il varo della Convenzione n.108 che ha aperto l’epoca della protezione dei dati digitali. Per la ricorrenza di oggi – si fa per dire – abbiamo l’Internet Crime Report dell’FBI che ci ricorda quanto l’Italia sia a rischio in ambito cybersicurezza e attacchi hacker. Secondo il report, infatti, siamo il paese maggiormente colpito quando si tratta di attacchi e frodi informatiche con oltre 21.800 casi rilevati se guardiamo al 2020. Il danno totale subito ammonta a 125 milioni di euro. Mettiamo insieme qualche dato relativo agli attacchi hacker Italia per capire meglio la situazione e quantificare il fenomeno a partire dal fatto che chi viene violato rischia anche un enorme danno reputazionale.

LEGGI ANCHE >>> L’agenzia per la cybersecurity in UK avverte le imprese: «Con le tensioni in Ucraina, aspettiamoci cyberattacchi russi»

Attacchi hacker Italia, per aziende non è se ma quando

Gli esperti di cybersicurezza non esitano a dire che nessuno è immune dalle minacce hacker e che non è tato una questione di se ma più una questione di quando, come ha spiegato Andrea Marchi di Rödl & Partner (consulenza cyber security): «Per quanto riguarda l’Italia, il cui tessuto economico è formato per l’oltre 90% di PMI che, secondo i recenti studi, sono tra le più vulnerabili, il rischio è, a mio giudizio, particolarmente elevato, forse tra i più alti a livello mondiale, anche considerando che siamo una tra le prime potenze economiche, industriali e manifatturiere». Da una recente indagine emerge come, a venire maggiormente colpite, siano le piccole aziende tramite phishing nell’88% dei casi, malware nel 90% dei casi e ransomware nel 69% dei casi.

Cosa fare per proteggersi da conseguenze e danno reputazionale?

«Quello che si può fare è minimizzare l’impatto – spiega l’esperto – Una buona strategia di difesa della sicurezza delle informazioni deve basarsi su tre pilastri tecnologie, processi e persone. Al fine di minimizzare l’impatto di un attacco informatico, ci sono alcune misure tecniche, cinque di queste sono particolarmente rilevanti che, se adeguatamente implementate, possono fare la differenza».

Il punto chiave è saper scegliere tecnologie e professionisti giusti, considerando che ci sono conseguenze a livello di reputazione che non devono essere sottovalutate. Stella Romagnoli, direttore generale di IAA, International Advertising Association (principale associazione per esperti di marketing e comunicazione a livello globale), afferma che «il rischio fortissimo è che la notizia di un attacco hacker subìto possa, attraverso i media, deflagrare all’attenzione dell’opinione pubblica e nel vorticoso viralizzarsi delle notizie passare dai social ai giornali e telegiornali, andando a impattare direttamente sui comportamenti d’acquisto dei consumatori con conseguenze anche molto pesanti». Un esempio banale? «Aprireste il conto corrente presso una banca che tutti sanno che è appena stata hackerata?».

Se si parla di grandi aziende, queste sono attrezzate per neutralizzare i danni di immagine. Se si parla di realtà più piccole – come la maggior parte delle piccole e medie imprese italiane – il discorso è molto diverso considerato che sistemi di questo tipo non sono a portata di budget. Come sempre, la prevenzione prima di tutto.