I più pericolosi sono i ransomware: limitano l’accesso al sistema informatico di un utente e richiedono il pagamento di un riscatto per rimuovere il blocco. Poi ci sono i virus che prendono di mira i sistemi di pagamento o i data base o che rubano informazioni sensibili di clienti e fornitori. Il fatto, poi, di essere sempre connessi, via tablet e smartphone, non fa che aumentare l’esposizione ai rischi.
Anche l’Unione Europea sollecita a correre ai ripari. Ha emanato infatti un regolamento, il pacchetto protezione dati Ue 2016/679, Gdpr (General data protection regulation), che dà tempo fino al 25 maggio 2018 alle imprese e alle pubbliche amministrazioni per adeguarsi alle nuove norme e potenziare le proprie difese contro gli attacchi informatici. Il Gdpr unisce il mondo della privacy, cioè il trattamento e della protezione dei dati personali, con quello della sicurezza informatica (ICT-SEC). “Oggi l’e-commerce ha incrementato in modo significativo le transazioni online e la nuova normativa diventa indispensabile per garantire lo sviluppo e la competitività del nostro Paese nella massima sicurezza”, sostiene Emiliano Papadopoulos, ceo di Allnet.Italia, società di distributore, specializzata in soluzioni innovative nell’informatica e nelle telecomunicazioni.
Ma aziende e professionisti quali minacce devono soprattutto temere? Come è possibile difendersi? Quali sono le nuove norme previste dall’Ue? Btboresette lo ha chiesto a Papadapoulos.
Domanda. Quali sono i rischi informatici più frequenti per le imprese?
Riposta. Negli ultimi anni sono state senza dubbio le minacce legate ai ransomware di crittografia. Si tratta di attacchi decisamente pericolosi non solo per i riscatti richiesti ad alcune aziende italiane, ma anche per il tempo che occorre per recuperare i dati. È quindi indispensabile che le imprese si tutelino se non vogliono essere danneggiate proprio a causa degli stessi mezzi che permettono loro di evolvere e di essere competitive. Le altre minacce più diffuse sono quelle legate al digital payment: per garantire transazioni risk-free ai consumatori, le imprese dovranno dotarsi di specifici meccanismi di criptaggio e strong authentication, a tutela della produttività e della crescita.
D. Le aziende e i professionisti italiani hanno coscienza dei cyber risk?
R. Sì sono sicuramente al corrente delle minacce, ma è probabile che non sappiano con esattezza di che rischi si tratta e come farvi fronte. Per esempio, un sondaggio dell’Idc (International data corporation) effettuato tra gli esperti della sicurezza, rivela che il 52% degli intervistati è preoccupato perché in azienda non tutti comprendono appieno l’importanza di attenersi alle policy di sicurezza. Quasi la stessa percentuale, invece, afferma di essere allarmata dalla crescente complessità degli attacchi. Inoltre, una parte significativa del campione (38%) pensa che i budget disponibili potrebbero essere troppo esigui per rispondere adeguatamente alle nuove sfide.
D. Quali sono le novità più importanti della nuova normativa Ue sulla protezione dei dati?
R. Il punto centrale del nuovo regolamento è la sostituzione del termine privacy con data protection, che pone l’accento su un cambiamento di prospettiva: il problema di fondo non è semplicemente essere in possesso di dati sensibili, ma saperli gestire nel modo corretto. Inoltre, a livello aziendale, vi è l’introduzione del Data protection officer (Dpo), una nuova figura responsabile della protezione dei dati che dovrà essere obbligatoriamente presente all’interno di tutte le società. In aggiunta, ogni impresa titolare del trattamento dei dati dovrà tenere un “registro delle attività di trattamento” svolte sotto la propria responsabilità, e dovrà effettuare una “valutazione di impatto sulla protezione dei dati”. Si tratta di un adempimento richiesto in relazione ai trattamenti dei dati automatizzati, profilazione compresa, o rispetto alla gestione su larga scala di categorie particolari di informazioni sensibili raccolte anche tramite la sorveglianza di zone accessibili al pubblico. Infine, con questo provvedimento aumenta anche l’ammontare delle sanzioni, che potranno arrivare fino a un massimo di 20 milioni di euro o fino al 4 % del fatturato annuo per coloro che non rispettano le nuove norme.
D. Tra le sue diverse ‘offerte’, su quali Allnet.Italia punta di più.
R. Per far fronte alle crescenti minacce che provengono dal web, Allnet.Italia si avvale di una serie di partner. Tra questi spiccano Sophos, StorageCraft Technology Corporation e Acunetix. Sophos offre soluzioni di network security in grado di proteggere in modo completo le reti aziendali: in particolare, Intercept X, il loro ultimo prodotto, assicura una difesa avanzata contro i ransomware in grado di bloccare eventuali attività malevole di crittografia prima che possano compromettere il sistema e ripristina i file infettati al loro status precedente all’attacco. Invece di analizzare centinaia di milioni di campioni di malware noti, Intercept X si concentra su un numero relativamente limitato di tecniche utilizzate per la diffusione del software malevolo: si tratta di una strategia che permette di sventare gli attacchi del giorno zero mai verificatisi (per 0 day in informatica si intende una falla nella sicurezza non nota, si chiama così perché lo sviluppatore ha zero giorni a disposizione riparare la vulnerabilità, prima che possa venir sfruttata, nfr). Sophos Clean, un potente strumento di rimozione dei virus, permette di eliminare non solo il malware, ma anche i codici malevoli e le chiavi di registro dannose. StorageCraft Recovery Solution garantisce invece l’esecuzione di processi di backup senza dover arrestare i sistemi o interrompere le attività degli utenti. In questo modo è possibile garantire la business continuity senza rischi per l’azienda grazie ad uno strumento facile da installare e configurare, che consente di eseguire contemporaneamente più backup. Acunetix, con cui abbiamo recentemente concluso un nuovo accordo di distribuzione, offre una gamma di soluzioni per la lotta ai cybercriminali come Web vulnerability scanner che effettua scansioni automatiche su applicazioni e siti standard o personalizzati, valutandone la sicurezza di fronte ad attacchi Sql Injection, Xss (Cross-Site Scripting), Xxe, Ssrf e Host Header, ed è in grado di scoprire più di 500 altri tipi di vulnerabilità.