“Luxottica, il gigante mondiale dell’occhialeria, sarebbe stata vittima di un attacco informatico che ha bloccato per tutta la giornata di lunedì 21 settembre la produzione globale dell’azienda. Il blocco dei sistemi informatici ha costretto l’azienda a lasciare a casa i dipendenti nelle sedi in Cina. In Italia, negli stabilimenti in provincia di Belluno, inizialmente sono stati mandati a casa solamente gli impiegati degli uffici, raggiunti poi in un secondo momento anche dagli operai”.
Il caso di Geox prima e oggi quello di Luxottica ci deve far capire che la sicurezza informatica delle proprie infrastrutture e dei dati deve diventare un asset strategico per la crescita e lo sviluppo competitivo delle aziende stesse.
Questo tipo di attacchi è ormai sempre più frequente. I ransomware mirano sempre più a colpire sistemi aziendali poco presidiati, meglio se di grandi realtà commerciali.
Proviamo solo ad immaginare l’ingente danno economico e reputazionale di un fermo del genere:
- fermo dei sistemi aziendali che consentono alle aziende e ai professionisti di lavorare e produrre reddito.
- compromissione dell’operatività stessa dei sistemi colpiti, rendendoli inutilizzabili;
- esfiltrazione dei dati sensibili, intimandone la divulgazione pubblica;
- impiegati e collaboratori improduttivi (ma che vengono pagati comunque);
- costi del personale tecnico per far tornare operativi i sistemi;
- mancato guadagno dal servizio interrotto
- fattori legati al GDPR: data breach, notifica al Garante e agli interessati.
- danno reputazionale
Vien da sé che, in un mondo sempre più digitale, il pericolo principale a cui tutte le aziende devono far fronte è rappresentato senza dubbio dagli attacchi verso i propri sistemi informativi. È dunque imprescindibile per ogni azienda effettuare periodiche analisi circa lo stato dei propri sistemi informatici rispetto agli standard di sicurezza.
COME PROTEGGERSI: I PRIMI PASSI
- Comprendere i punti critici della propria infrastruttura e i pericoli derivanti sia dall’interno sia dall’esterno è il primo passo, un audit di sicurezza informatica è quindi lo strumento idoneo per verificare il livello di sicurezza aziendale.
- Formazione e sensibilizzazione: Ogni collaboratore aziendale deve essere conscio di quali comportamenti scorretti potrebbero minacciare la sicurezza dell’infrastruttura.
- Applicazione di tutti gli strumenti necessari per prevenire queste minacce: un’infrastruttura deve essere protetta a livello perimetrale, deve utilizzare sistemi operativi aggiornati (per server e client), deve prevedere sistemi hardware ridondati, macchine virtuali e backup, piani di disaster recovery, soluzioni di business continuity e quando possibile anche sistemi di crittografia.