FacebookTwitterGoogle+LinkedInCondividi

Intervista CristaldiMio articolo sul Giornale di Sicilia

Un attacco hacker è stato sferrato nei confronti di Unicredit, la più grande banca italiana e una delle principali in Europa, mettendo a repentaglio la riservatezza bancaria di circa 400.000 clienti. Si tratta di una delle tante violazioni che da un po’ di tempo a questa parte stanno prendendo di mira soggetti pubblici e privati di ogni Paese.

Secondo i primi accertamenti fatti non sono stati rubati dati sensibili rilevanti. Titoli e conti correnti sono quindi al sicuro, ma la notizia è bastata per scatenare il panico e far calare il titolo in borsa. Ne parliamo con Andrea Cristali, esperto di cybersecurity della ICT learning solutions, azienda partner di Cisco.

Di recente assistiamo ad una moltiplicazione degli attacchi informatici a grandi enti e istituzioni. Come mai questo stillicidio?
Le informazioni hanno un valore, così come per i social, anche per chi le vende al mercato nero o le utilizza direttamente per trarne profitto. Queste notizie saranno sempre più all’ordine del giorno, visto i facili guadagni e la bassa prevenzione.

Quali sono i rischi maggiori che corrono le imprese e i cittadini?
Per le aziende si parla di mancati guadagni, di perdite legate ai danni di immagine, a eventuali risarcimenti, alla dispersione di know-how acquisito. Per i cittadini i rischi sono anche maggiori, legati alla privacy, al danno informatico ma anche a quello fisico, basti pensare ai nuovi e possibili attacchi alle attrezzature sanitarie o al comparto industriale.

In che condizioni si trova il nostro Sistema-Paese?
L’Italia si trova a dover far fronte a minacce immediate, estremamente mutevoli, con la burocrazia che rallenta tutto. Si sta lentamente adeguando il piano normativo per contemplare il cybercrime, mentre sono aperti vari tavoli per discutere i piani da mettere in atto.

Cosa devono fare le imprese per difendersi?
Le imprese dovrebbero affidarsi ad esperti del settore, per mettere in sicurezza dati e infrastrutture, e richiedere consulenze mirate all’individuazione dei punti deboli. Quello che però manca maggiormente è la formazione sul tema, per gli utenti e il personale. Si possono spendere milioni di euro in attrezzature, ma se poi un utente clicca dove non dovrebbe o non agisce secondo gli standard prefissati tutto può essere vano.

Quali precauzioni possono prendere i cittadini?
Anche i cittadini dovrebbero essere formati all’utilizzo delle Ict. Usarle non significa affatto saperle usare correttamente e oggi i rischi sono veramente alti, per qualsiasi fascia di età come ci insegna il cyberbullismo.

E’ possibile annullare il rischio?
Purtroppo il rischio non si può annullare. Si possono mettere in atto tutta una serie di azioni preventive per ridurne le dimensioni ed un eventuale impatto, ma per quanto si riduca ci sarà sempre la necessità di accettarne almeno una piccola parte, ma per farlo bisognerebbe valutare e quantificare, sapere a cosa si va incontro.