Pmi e rischi cyber: l’importanza della prevenzione

Computer e reti aziendali paralizzati anche per diverso tempo, interruzione dei sistemi produttivi, perdite di dati, complicazioni a livello legale: sono queste alcune potenziali e distruttive conseguenze degli attacchi informatici ad aziende. Ma quanto sono esposte le Pmi? Facciamo il punto con Emanuele Palmas, direttore e responsabile della Sicurezza e dei rischi tecnologici di BancaStato. Innanzitutto “vi è purtroppo da rilevare che gli attacchi informatici alle Pmi sono cresciuti moltissimo negli ultimi anni, e sono sempre più sofisticati. Ne citiamo uno particolarmente insidioso: il ransomware. Anche solo tramite un link malevolo in una e-mail, i criminali potrebbero accedere ai sistemi, rubare i dati, criptare i computer e chiedere un riscatto per sbloccare la rete informatica aziendale e per non rendere pubblici i dati esfiltrati”. Ecco che, in assenza della debita preparazione, l’azienda si troverebbe di colpo completamente paralizzata, sotto grande stress e con grande incertezza sulle azioni da compiere. Ma come contrastare i rischi cyber? “Le uniche vere armi sono la prevenzione e la difesa, nonché piani di risposta rapidi ed efficaci” spiega Palmas. “Ci vogliono quindi la preparazione tecnica, la formazione del personale, un supporto informatico adeguato. Il rischio informatico e gli impatti che ne derivano vanno gestiti proprio come si gestiscono altri rischi aziendali”. Tuttavia, specie nelle aziende più piccole, spesso non si possiedono le specifiche competenze “in casa”: e in quel caso? “È allora utile far capo a una società esterna specializzata nell’ambito per ricevere la debita consulenza e implementare le misure di sicurezza più idonee”.