Sicurezza informatica: «Un rischio residuo rimane sempre»

La Consigliera Nazionale Doris Fiala scende in campo come presidente degli Swiss Cyber Security Days perché ha una salda convinzione: «La digitalizzazione è un’enorme opportunità, ma presenta anche alcuni rischi.» Secondo le stime, afferma Doris Fiala, ogni anno i costi dovuti alla criminalità informatica ammontano a 5 miliardi di franchi svizzeri: «Più del bilancio dell’esercito.» Molte PMI svizzere non si rendono ancora conto di essere a rischio, ha osservato Doris Fiala. «Le PMI devono prestare molta attenzione ai costi per far fronte alla concorrenza quotidiana e pertanto risparmiano sulla sicurezza in Internet. Tuttavia, proteggersi bene a tutti i livelli conviene.»

Daniel Nussbaumer è co-direttore del dipartimento Criminalità informatica presso la Polizia cantonale di Zurigo. Osserva continuamente che le PMI sono vittime di attacchi ransomware, ovvero di estorsioni virtuali. «Quando improvvisamente non si ha più accesso ai propri dati, un’azienda può trovarsi facilmente sulla soglia del fallimento.» È dispiaciuto che così tante vittime non si rivolgano alla polizia: «Noi possiamo fare molto, per esempio nelle trattative con i criminali.» È sorprendente constatare quanto spesso dietro agli attacchi informatici ci siano collaboratori frustrati o concorrenti. In questi casi la polizia ha ottime possibilità. Tuttavia, anche se i criminali informatici operano dall’estero, è possibile venirne a capo grazie alle collaborazioni internazionali.

Sandra Tobler è co-fondatrice e CEO di Futurae Technologies SA, specializzata in software di autenticazione sicuri e fruibili per la clientela aziendale. «Molte PMI non sono consapevoli di poter essere una vittima», constata l’esperta. Tuttavia, in fatto di sicurezza informatica non c’è mai la certezza assoluta. «Ma si tratta di creare un processo e una cultura che aumentino la sicurezza.» Per Sandra Tobler ciò ha a che vedere anche con la cultura dell’errore. «Anziché prendersela con le persone che hanno cliccato un link in un’e-mail sbagliata, sarebbe meglio che l’azienda imparasse da questi errori, per esempio mettendosi creativamente nei panni di un hacker.»

Philipp Hurni è esperto di rischi con focus nel settore informatico presso Zurich. Constata che la criminalità organizzata negli ultimi anni ha fatto passi da gigante: «Non serve più essere uno specialista in informatica, perché basta comprare nella darknet un software per le estorsioni con relative istruzioni per pochi soldi e utilizzarlo contro le aziende.» Sono soprattutto gli hacker meno competenti che si concentrano sulle PMI: «Sanno che le PMI sono spesso poco preparate e che tendono a cedere ai ricatti, magari perché non hanno mai fatto un backup.» L’esperto è a favore di un obbligo di notifica in caso di attacchi informatici: «In questo modo anche in Svizzera gli episodi riguardanti la sicurezza potrebbero essere registrati e perseguiti con maggiore coerenza.» A tale riguardo è importante che quest’eventuale obbligo di notifica venisse progettato in modo da servire esclusivamente a fare chiarezza sugli avvenimenti e a evitarne per il futuro, e non ad esempio per comminare sanzioni ai denuncianti.  

Dato che gli attacchi informatici non possono essere mai evitati del tutto, è importante proteggersi dalle conseguenze. La Zurich Cyber assicurazione si fa carico di determinati costi generati da un attacco informatico, ad esempio quelli legati alla pulizia dei computer infettati da virus o al ripristino di dati. Inoltre gli assicurati hanno accesso a esperti giuristi che forniscono consulenza relativamente alle misure immediate. A titolo opzionale gli assicurati possono tutelarsi dalle conseguenze finanziarie di un’interruzione di esercizio dopo un attacco. Anche il furto di denaro attraverso l’e-banking può essere assicurato con un modulo complementare. Grazie a una partnership, i clienti che hanno stipulato la cyber assicurazione con Zurich beneficiano di condizioni speciali in caso di controllo di sicurezza finalizzato a individuare i punti deboli e di forza dell’informatica aziendale. Ai nuovi clienti Zurich rimborsa addirittura parte dei costi.