Cerca e trova immobili
Uno studio della Camera di commercio fotografa una situazione di grosse lacune fra le imprese ticinesi, non abbastanza consapevoli e preparate
LUGANO - C'è chi ci ha perso soldi perché nel frattempo non ha potuto erogare i suoi servizi, un'azienda su cinque; chi per un furto di dati sensibili o di brevetti, 15%; chi ha subito un danno legato alla reputazione, una su dieci; chi, nella maniera più vecchia e più semplice, è stata truffata, 5%. Gli attacchi hacker non sono un'anomalia in Ticino. Anzi, dice il guru della sicurezza informativa Stefano Zanero, ospite ieri al Cinestar, che si potrebbe tranquillamente presumere, qui come altrove, che tutte ne siano state vittime, consapevoli o ignare.
Un'azienda su 4 non dispone di risorse dedicate - Eppure la maggioranza sta a guardare, incapace di autocoscienza, strategia, saperi basilari. A parlare, questa volta, è Luca Albertoni, direttore della Camera di commercio, che prima in Svizzera ha scattato una fotografia dello stato di fatto attraverso un'inchiesta sul livello di sicurezza cibernetica fra le imprese del cantone. Per scoprire, non troppo a sorpresa, che si è molto lontani non solo dall'ideale, ma perfino dall'essenziale. «Una su quattro non ha risorse interne dedicate, una su tre non usa standard di cybersecutity governance», nonostante l'incrementare di attacchi personalizzati, ormai il 12%, e il persistere imponente di attività di phishing (71%) e di ransomware (53%).
La metà usa misure inefficaci - Quanti, invece, si sono dotati di tecnologie per combattere le violazioni, nella metà dei casi l'hanno fatto da profani: «Solo il 50% usa misure efficaci – continua Albertoni – Oggi il ruolo dell'informatico in azienda non può più essere quello di una volta, chiuso in uno sgabuzzino a occuparsi del guasto di un computer. C'è la necessità di adattarsi ai tempi».
La colpa più grave: nessuna prevenzione - L'allarme è ancor più grave si si considera che il campione preso in esame, «importante e rappresentativo», è limitato a società di dimensioni medio gradi: i guai e le mancanze dei piccoli, la maggioranza netta in Ticino, sarebbero addirittura incalcolabili. A essere deplorevole resta comunque un atteggiamento che riguarda tutti: «Si pensa a torto che, disponendo del miglior materiale tecnico, si sia tutelati. Si sottovaluta il lavoro di intelligence, trascurato da sette imprese su dieci».
Bravi a gestire il dopo? «Non basta» - Certo, poi il 63% si dichiara «pronto a gestire il post-attacco. Spero che sia così. Meglio di niente. A me però piace ragionare sul prima, mi preoccupa la fase precedente». Ecco perché la priorità degli investimenti, ammonisce Albertoni, deve essere la formazione del personale, riconosciuta dal 74%. «Che poi questo sia tradotto in pratica, è tutto da vedere. Purtroppo manca una visione di sistema. E questo è un problema soprattutto elvetico. Siamo troppo concentrati sulle tecnologie, poco sugli uomini, l'organizzazione e le procedure. Si tratta di creare una sensibilità che passa non solo attraverso la formazione, ma l'educazione alla realtà della cybersecurity. La strada non è quella di formare personale e mettersi la coscienza a posto. Bisogna dotarsi di una strategia. I rischi sono troppo grandi».
