Un esperto di cybersecurity ha sottolineato a Udine la vulnerabilità delle aziende online, citando il recente caso Booking. L'invito è a investire massicciamente nella prevenzione per mitigare i rischi.
La fragilità del web evidenziata da un attacco
L'incidente di sicurezza che ha interessato Booking.com, con l'accesso non autorizzato a dati di prenotazione, evidenzia una realtà preoccupante. Anche piattaforme consolidate e testate possono subire violazioni.
Questo evento serve da monito per le aziende. La cybersicurezza non può più essere relegata a un aspetto marginale delle strategie aziendali. Deve diventare una priorità assoluta.
A lanciare questo messaggio è stato Ranieri Razzante. È un consulente per la Commissione parlamentare Antimafia e guida l'Associazione italiana responsabili antiriciclaggio (Aira). Le sue parole sono giunte durante un convegno a Udine.
Il danno reputazionale precede quello economico
Il convegno, intitolato "Cyber Security nelle imprese", si è svolto presso la sede di Confindustria Udine. L'evento è stato promosso dalla Fondazione Tonutti, guidata da Maria Teresa Tonutti.
Secondo l'analisi di Razzante, le conseguenze immediate di attacchi come quello a Booking.com sono spesso devastanti per l'immagine aziendale. Il danno reputazionale precede, nella maggior parte dei casi, quello economico.
Di fronte a questa realtà, è necessario un profondo ripensamento. Occorre un "cambio di paradigma" nella gestione e nella governance delle imprese. La sicurezza digitale deve essere integrata a tutti i livelli.
Investire in prevenzione: una necessità impellente
L'esperto ha posto una domanda cruciale per le strategie aziendali. Non si dovrebbe più chiedere "quanto costa acquistare una protezione?". La domanda corretta è invece "quanto può costare subire un attacco?".
Questa prospettiva sposta il focus dall'investimento alla gestione del rischio. Il costo di un incidente informatico può superare di gran lunga quello di misure preventive adeguate.
La prevenzione viene identificata da Razzante come "la sola arma" realmente efficace a disposizione delle imprese. Questa strategia deve basarsi su pilastri fondamentali.
Tra questi figurano la diffusione capillare di una cultura della sicurezza all'interno dell'organizzazione. La formazione continua del personale è altrettanto cruciale. Infine, sono indispensabili investimenti mirati e adeguati.
Il ruolo del pubblico e la responsabilità del privato
Razzante ha poi toccato il tema dei finanziamenti pubblici. L'Europa ha destinato fondi specifici, e normative come la NIS2 e il Cyber Security Act prevedono stanziamenti da parte degli Stati membri.
Tuttavia, l'esperto esprime cautela. Basandosi su esperienze pregresse, anche nel settore pubblico e governativo, consiglia di non fare esclusivo affidamento sui fondi statali. Questi potrebbero rivelarsi insufficienti.
I fondi pubblici "possono essere una goccia nel mare", ha avvertito. Gli Stati potrebbero non avere le risorse necessarie per sostenere tutte le imprese.
In conclusione, Razzante ha definito il ruolo del settore pubblico come quello di "garante". La linea d'azione principale, però, deve partire dal settore privato. I danni causati dal cybercrime, una volta verificatisi, sono spesso enormi e difficilmente riparabili.