Gli attacchi hacker continuano a rappresentare un grande rischio per la sicurezza pubblica. L’hanno dimostrato anche i recenti casi che hanno preso di mira i siti governativi italiani e messi in pratica da professionisti russi. La guerra, dunque, non si combatte più solo con le bombe. Una condizione questa che non può più essere affrontata con superficialità, tanto a livello pubblico quanto nel settore privato. Matteo Pertosa è Ceo & Founder di Angel4future, sottolinea la necessità di non considerare un costo l’investimento nella sicurezza informatica. Un errore che commettono ancora in molti.
Matteo Pertosa, qual è la vostra principale attività?
«Ci occupiamo di migliorare la vita delle persone attraverso la tecnologia e l’innovazione. Stiamo aprendo diverse aziende che semplificano e migliorano tanti aspetti della nostra vita quotidiana, spaziando da sistemi di pagamento a soluzioni che rendono le città più intelligenti».
Un esempio?
«Il servizio che abbiamo appena lanciato a Bari: Vaimoo. In questo caso siamo artefici di un triplice beneficio: alle casse dello Stato perché offriamo un sistema di trasporto molto più economico rispetto ai tradizionali autobus cittadini, al cittadino stesso che riceve un ottimo servizio a prezzi bassissimi se comparato con gli altri servizi di sharing in città e all’ambiente, perché sono stati già fatti 7000 km che equivalgono ad una tonnellata di CO2 in meno emessa dalle nostre auto».
Avete mai subito attacchi di cyber/phishing?
«Sì. Come tutti subiamo diversi tentativi di phishing e notiamo che sono sempre più avanzati. Ad esempio, al nostro reparto amministrativo, capita di ricevere delle mail che sembrano partire dal mio indirizzo di posta e che dispongono dei pagamenti urgenti da effettuarsi presso conti esteri. Oppure ci capita di ricevere delle mail “farlocche” aventi come mittente i nostri fornitori che comunicano delle nuove coordinate bancarie presso cui effettuare i pagamenti, del tutto simili a quelle usualmente trasmesse dal vero fornitore. Un altro tentativo di attacco frequente è quello “ransomware”».
Di cosa si tratta?
«Gli hacker cercano di prendere in ostaggio i dati all’interno dei nostri computer per poi liberarli solo a fronte del pagamento di un riscatto in Bitcoin. Siamo diventati pienamente consapevoli dell’impatto operativo e reputazionale che un’incidente di questo tipo comporta e cerchiamo di prevenirlo e mitigarlo in maniera costante».
In che modo le società di cui è a capo fronteggiano questo rischio?
«Abbiamo internalizzato e riorganizzato le competenze in ambito cyber costituendo un’area dedicata all’interno della società, avviando e finanziando uno specifico programma d’investimenti che cerca di affrontare e mitigare il rischio in ottica integrata, senza tralasciare gli aspetti di formazione e “awareness” del personale. Quindi formazione su tutta la popolazione aziendale e investimenti in tecnologia, processi organizzativi e compliance legale. Senza la formazione degli utenti e la loro sensibilizzazione anche il migliore dei sistemi di protezione sarebbe carente in partenza e l’investimento tecnologico non produrrebbe i risultati sperati».
Cosa si sente di consigliare alle altre imprese, affinché possano fare tesoro di quello che le è capitato?
«Cercare di comprendere che la pervasività della tecnologia è ormai un fatto più che assodato. Se già solo immaginare di rimanere senza telefono per qualche giorno può avere un impatto rilevante, cosa succederebbe ad un’azienda che non può accedere ai suoi dati, alla sua proprietà intellettuale e in generale ai suoi sistemi informativi? La risposta è evidente».
In molti casi tutto questo viene considerato un costo.
«Nel momento in cui si riesce a realizzare e comprendere che non è così si fa un salto culturale e questi investimenti appaiono sotto una luce diversa. La sicurezza non diventa più un costo ma una rete di protezione, che certamente deve essere ben bilanciata tra il valore economico dell’investimento e la riduzione di rischio che comporta».