Cacitti (Karmasec): “Cybercriminali non vanno in ferie, aziende si tutelino”

"Vademecum per proteggere i dati di pmi e professionisti"

UDINE – Non mandate la sicurezza in vacanza: “l’estate è il periodo più effervescente sul fronte degli attacchi informatici sia verso i singoli utenti sia verso le aziende”. Ne è convinto Manuel Cacitti, amministratore di Karmasec, company udinese di servizi di cybersecurity e processi di digitalizzazione. Per i crimini che colpiscono i dati e le infrastrutture digitali le ferie sono uno dei momenti più propizi. Analizzare, con l’aiuto di un esperto le cause è il modo migliore per prevenire i danni o, nei casi peggiori, rimediare a una violazione già subita.

Statisticamente è in questo periodo che gli attacchi informatici aumentano, soprattutto in un paese come l’Italia, dove lo stop agostano è quasi un obbligo. Perché accade? “Le PMI, quindi le realtà meno strutturate, si fermano o diminuiscono di molto l’organico durante le ferie. Viene così a mancare il presidio alle infrastrutture informatiche. Non è affatto saggio ridurre la sorveglianza: in caso di attacco, il rischio è accorgersene solo al rientro, quando è già troppo tardi”, spiega Cacitti.

Non meno pericoloso è il caso del singolo utente o del professionista senza una struttura di sicurezza alle spalle. Gesti ordinari come prenotare viaggi e soggiorni online, effettuare pagamenti elettronici diventano una trappola, perché esistono siti e app di truffe che si “mascherano” in modo simile a quelli dei brand più affidabili, per esempio.

È possibile tracciare un vademecum pre-vacanze per le Pmi?

“Partiamo dalle basi: la gestione dei dispositivi. Occorre mantenere aggiornati gli antivirus e i tool di sicurezza– raccomanda Manuel Cacitti- e proteggere la connettività. Sono compiti che spettano a una figura spesso considerata superflua, o costosa, dalle aziende piccole e medie: il responsabile della sicurezza informatica”.

In assenza di una risorsa specifica, è consigliabile rivolgersi a professionisti di cybersecurity per soluzioni personalizzate in base al proprio ‘patrimonio’ digitale. Cioè i dati. Una consulenza seria copre più settori, con un approccio di analisi del rischio: “Si parte dalla mappatura dei dati per capire cosa è necessario proteggere, dai dati personali, dei dipendenti, a quelli di business, compresi i segreti professionali. Successivamente si individuano le strategie più adatte per la messa in sicurezza”.

Per i singoli utenti è bene ribadire qualche precauzione che sembra scontata. “Dobbiamo essere consapevoli- afferma Cacitti- che ai nostri device non affidiamo solo dati che, se persi, possono danneggiarci economicamente. Nelle memorie digitali abbiamo anche una rete di affetti, foto, ricordi”.

Come salvaguardarli? “Ogni rete che non è la nostra è da considerare non sicura. Quindi attenzione a connettersi con wi-fi sconosciuti: meglio utilizzare il tethering dal proprio smartphone oppure una VPN (rete privata virtuale). Infine, fare frequenti backup dei propri dati; meglio su cloud che su un disco esterno che si può perdere, rompere o può essere rubato.

“Non sarebbe male approfittare delle ferie per andare in vacanza anche da Facebook e TikTok- aggiunge Cacitti- e comprendere se è davvero necessario condividere quotidianamente informazioni personali, luoghi visitati, foto con familiari e amici. La sovraeccitazione da social network che stiamo vivendo non fa che facilitare il lavoro dei criminali informatici”.