Cybersicurezza, Cacitti (Karmasec): “L’automazione mette le pmi a rischio”

Il fondatore dell'azienda friulana di data security: "Per i criminali informatici siamo tutti bersagli"

UDINE – Siamo tutti nel mirino dei criminali informatici? Attenzione a non sentirsi immuni al fenomeno. “Fino a poco tempo fa gli attacchi erano targetizzati, oggi non è più così”, afferma Manuel Cacitti, fondatore di Karmasec, azienda friulana di data security. “Moltissimi piccoli e medi imprenditori- aggiunge- sono portati a pensare di essere troppo piccoli, appunto, e con budget poco interessanti per le organizzazioni di cybercrime. Si tratta di un falso mito: i criminali informatici, ampiamente finanziati dalla malavita, utilizzano strumenti evoluti per organizzare attacchi automatizzati, a largo raggio“. Dunque davvero ognuno di noi è un bersaglio? Cacitti ne è sicuro: “Il target oggi è chiunque”.

Dati pubblici, anche relativi alla salute, rubati e venduti su diversi canali. Estorsioni con cifre da capogiro a piccole aziende e professionisti. Truffe attraverso strumenti di utilizzo quotidiano, come carte di credito e home banking. Sono solo alcuni dei fatti che corredano i rapporti sullo stato della cybersicurezza in Italia. L’ultimo e più autorevole di questi studi è il report internazionale Clusit (Associazione Italiana per la Sicurezza Informatica), che si può sintetizzare così: il 2022 è stato l’anno peggiore per la sicurezza informatica, in Italia, con 2.489 attacchi, 207 al mese, indirizzati a bersagli pubblici e privati. Numeri confermati anche dal recente rapporto del Cnaipic (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) della Polizia di Stato, che ha gestito, l’anno scorso, 405 attacchi a sistemi informatici di strutture di rilievo strategico, conducendo 100 indagini e indagando 51 soggetti.

“Dal 2018 al 2022 è stata rilevata una crescita degli attacchi pari al 60%” nel nostro Paese, secondo i dati Clusit. La miccia che ha innescato questo aumento esponenziale, secondo Cacitti, è coincisa anche con l’applicazione dell’automazione spinta, incentivata dallo Stato nell’ambito di Industria 4.0. “Si è trattato- spiega l’esperto- di un mix esplosivo: dove tutto è in rete, macchine, processi, stabilimenti, se si infetta un elemento di questa rete, l’infezione si diffonde in tempo reale. E lo stabilimento si ferma. Eppure sono ancora molti gli imprenditori che faticano a comprendere che i danni possono essere altrettanto gravi a un incidente che fa rompere un meccanismo produttivo”. Le macchine della manifattura Made in Italy non sono al sicuro? Solo pochissime, per Cacitti. “Se si mettono in rete le macchine ma poi si trascura l’aggiornamento dei sistemi operativi e delle protezioni informatiche, non si può garantire la sicurezza. Si continua a produrre, lavorare ma in condizioni di rischio”.

Occorre consapevolezza. Molti piccoli imprenditori credono di essere protetti dalle minacce cyber perché ignorano che, pur lavorando nella produzione manifatturiera, possiedono una grande mole di dati da gestire. L’anello debole della catena è sempre il fattore umano. E la cultura industriale oggi dovrebbe comprendere anche una buona dose di awareness digitale. Nel rapporto Clusit, infatti, si evidenzia come ben il 64% degli incidenti sono imputabili proprio ad azioni ‘maldestre’ di utenti e personale ICT. Aziende di consulenza e assessment come Karmasec entrano nei più profondi ‘ingranaggi’ aziendali per guidare il management verso la gestione dei dati e per individuare la protezione adatta. “Tutti dovrebbero avere almeno dispositivi come il firewall, evoluto, scelto con una seria software selection- conclude Manuel Cacitti- Non è importante il grande investimento in un prodotto – l’antivirus è ormai uno strumento paragonabile a una commodity – ma usarlo bene“.