di Annamaria Lazzari
"Gli attacchi ransomware negli ultimi anni sono cresciuti enormemente. Credere che questi attacchi riguardino solo le grandi organizzazioni è purtroppo “fatale“ per tante aziende che si sentono al riparo. Dietro queste pratiche estorsive non c’è un nerd ma organizzazioni criminali strutturate in reparti. L’attacco ransomware non solo può bloccare i servizi ospedalieri: ci può essere l’esfiltrazione di dati ossia il trasferimento all’esterno di dati sensibili come cartelle cliniche dei pazienti per mettere pressione e costringere al riscatto. Una scelta però che, oltre ad alimentare il business criminale, storicamente non si rivela neppure di valenza pratica. Infatti non tutti quelli che pagano riescono a recuperare i dati o a ripristinare l’infrastruttura".
Così Roberto Cherubini, senior engineer di Syneto, software house europea, commenta l’attacco con ransomware scattato il primo maggio all’Asst Fatebenefratelli-Sacco. Syneto, in collaborazione con Focus Management, ha presentato ieri l’indagine “Al cuore dell’IT“ dove emerge un dato preoccupante: negli ultimi 18 mesi oltre un It manager su 4 dichiara che la sua azienda ha subito un attacco ransomware. La ricerca è stata condotta fra gennaio dell’anno scorso e marzo di quest’anno su un campione di 350 Pmi italiane, la maggior parte dei servizi (quasi il 43%) e industria (circa 38%).
"Benché i dati siano diventati un asset dal valore inestimabile già da qualche anno, ancora molte imprese non sanno come proteggersi da minacce e attacchi che inficiano l’integrità dei dati aziendali. Il 28,6% delle aziende ha dichiarato di aver subito un attacco ransomware negli ultimi 18 mesi", afferma Emanuele Acconciamessa, accademic fellow all’università Bocconi. Un numero che potrebbe essere in difetto dal momento che spesso l’It Manager non dichiara un’informazione giudicata molto sensibile. Secondo dati Anitec-Assinform del 2021, l’Italia è terzo Paese al mondo per attacchi ramsonware. A venire alla luce è anche la percezione che le competenze non sono sempre adeguate ed il loro stesso lavoro è messo a rischio. Il 95% dei dirigenti dell’Information Technology afferma di essere preoccupato di un’eventuale uscita dal mercato nel caso non riuscisse a restare al passo coi tempi. "Tale livello di rischio percepito è riconducibile al livello di competenze acquisito dai rispondenti nel campo dell’It", sottolinea l’indagine.
Nell’ambito dei corsi di formazione It il 54,5% afferma di non aver mai partecipato a un corso online e il 42,9% afferma di non aver mai partecipato a un corso di formazione per It manager in aula. Questa carenza viene confermata dal numero di certificazioni ottenute da ciascun It manager. Il 39,7% afferma di non aver conseguito nessuna certificazione di settore e il 44,2% ne ha conseguite da 1 fino ad un massimo di 3. "È impensabile risolvere i problemi di cybersicurezza solo attraverso l’investimento su apparati avanzati. Serve anche formazione". Syneto in collaborazione con Sda Bocconi e Politecnico di Milano ha sviluppato il percorso gratuito IT Hero: otto incontri per affrontare i temi dell’evoluzione tecnologica.
Per ricevere le notizie selezionate dalla redazione in modo semplice e sicuro