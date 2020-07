Di fronte a un crescente numero di attacchi informatici è opportuno per le aziende, per le industrie e per le pubbliche amministrazioni capire i punti tecnici fragili su cui investire, in modo mirato e proporzionale. Di questo tema si è discusso ne corso della seconda videoconferenza del Gruppo Cyber Sicuro, in particolare in vista della nuova legge federale sulla protezione dei dati.

Il tema della sicurezza informatica è tornato d’attualità anche e soprattutto durante il lockdown, un periodo durante il quale, ha rimarcato il presidente del Governo Norman Gobbi nel suo intervento introduttivo, le aziende hanno scoperto o implementato l’interazione via web. L’aumento del telelavoro e, di conseguenza, degli strumenti informatici come la connessione da remoto alla rete aziendale, ha aperto la porta a nuovi attacchi. Questi, ha ricordato il direttore dell’AITI Stefano Modenini, «non vengono portati per forza con lo scopo di rubare dati o soldi ma anche contro la reputazione», evidenziando cioè la fragilità di un’azienda. «È molto importante che la protezione dagli attacchi sia una condizione quadro della Svizzera e anche le aziende devono capire che la protezione dagli attacchi è una funzione strategica ed essenziale».

Ed è proprio su questo aspetto che l’ospite dell’evento – l’esperto di cibersicurezza e CEO di DeepCybe Gerardo Costabile – ha posto particolare accento. Incalzato dal moderatore della conferenza, il docente e ricercatore della SUPSI Alessandro Trivilini, Costabile ha ribadito la necessità per un’azienda di investire sulla sicurezza informatica piuttosto che tappare le falle dopo aver subito un attacco. «Investendo già nella fase di progettazione si risparmia in futuro», ha ribadito. «Negli anni passati la sicurezza era vista come la gestione di un evento. Ora si punta invece sulla prevenzione prima che questo accada». Insomma, coma ricordato anche da Trivilini, non bisogna considerare questo aspetto sotto la voce “varie ed eventuali”.

Volgendo uno sguardo alle piccole-medie imprese, la stragrande maggioranza nel tessuto economico del Cantone, Costabile ha spiegato che la loro dimensione non le risparmia dagli attacchi informatici. «Le statistiche dicono che a fronte di pochi macro-attacchi alle grosse aziende, come quello recente sferrato a Twitter, ce ne sono tantissimi rivolti proprio alle PMI». E, in media, ci si accorge di un «data-breach» tra gli 80 e i 200 giorni dopo l’attacco.

Proprio per evitare questo tipo di intrusione con conseguente furto di dati sensibili, il consiglio resta quello di verificare se la rete aziendale, spesso ampliata nel corso degli anni, è sicura. «La prima cosa da fare è un check up della sicurezza. Tantissimi casi di frode sfruttano i punti deboli e più esposti della rete così come le persone meno informatizzate. Per questo è necessario investire nella formazione dei dipendenti, anche quelli non addetti alla sicurezza ma che usano la rete aziendale». Insomma, ha sottolineato Costabile, «serve un vero e proprio cambiamento culturale. Come quando si deve andare dal medico, spesso si ha paura di fare un controllo. Ma nascondersi è sbagliato e bisogna assolutamente capire dove si è vulnerabili».

La Svizzera, dal canto suo, sta scrivendo la nuova legge sulla protezione dei dati, quale elemento chiave per dare avvio alla costruzione delle nuove regolamentazioni e linee guida per la gestione della cybersecurity all’interno del perimetro nazionale e cantonale. In attesa del nuovo testo legislativo, la Confederazione ha elaborato standard minimo per rafforzare la resilienza informatica. Questa sorta di “check-list” si ispira al Framework del NIST (National Institute of Standards and Technology, USA), riconosciuto a livello internazionale, ed è compatibile con altri standard di cybersicurezza.

