Aziende del Veneto sotto attacco informatico: “Il danno più grave riguarda la reputazione. La manifattura resta un settore bersagliato”

Luca Pavan, amministratore delegato di Getronics Italia
Luca Pavan, amministratore delegato di Getronics Italia

"Il problema della sicurezza informatica a Nord Est rischia di creare un danno soprattutto a livello reputazionale, mandando in fumo anno di sforzi per abbinare al prodotto realizzato un nome affidabile». Luca Pavan, amministratore delegato di Getronics Italia (azienda leader nel settore informatico, specializzata sulla cybersecurity e della gestione degli spazi produttivi) non ha dubbi: le piccole e medie imprese hanno necessità di un cambio di mentalità e metodo per affrontare questa piaga.

Pavan, quali sono le principali minacce a cui un’azienda può essere soggetta?

«Quello che stiamo riscontrando a livello globale e lo locale è la presenza di minacce che sono sempre più pericolose perché silenziose, spesso passano attraverso delle tecniche di contaminazione dei sistemi aziendali con righe di codice che restano dormienti per mesi o anni e poi vengono attivate prendendo il controllo delle strutture aziendali. Alcuni esempi concreti: i deep fake video, cioè video che ricevi da colleghi o dirigenti che magari intimano di fare con urgenza dei bonifici ai fornitori. Una vera e propria falsificazione dell’identità digitale. C’è poi il ramsomware, righe di codice che vengono seminate nei sistemi aziendali per poi essere attivate comportando il blocco complessivo di tutti i sistemi aziendali. È quanto successo in passato alla Regione Lazio, in cui furono bloccate tutte le prestazioni sanitarie».

Quali sono le potenziali ricadute?

«Il tema soprattutto per il Nord Est, non è tecnologico ma reputazionale. Le nostre aziende ci hanno messo decenni per farsi un nome legato al prodotto che creano, forti della fiducia che danno ai clienti. Attacchi come questi comportano un crollo della reputazione dell’azienda. I protocolli internazionali prevedono anche di tagliare fornitori se considerati fattori di rischio».

Come si inculca la necessità di una prevenzione, allora?

«Molto spesso dietro un attacco c’è un errore umano, la prevenzione si crea con metodo e cultura. Sono tre i livelli su cui agire: persone, tecnologie e processi. I dipendenti devono essere sensibilizzati sui rischi. Ad esempio anche con dei test con mail con phishing falso per testare l’abilità. Poi si tratta di progettare la difesa tecnologica dell’azienda. Infine, sotto il profilo della governance, serve mappare i rischi».

Quali sono le strategie ad attuare se si viene attaccati?

«Il tema della cybersecurity è relativamente recente, bisogna agire come un pilota quando si spengono motori: niente panico e seguire procedure. Quindi, seguire un protocollo definito in anticipo insieme al tuo partner tecnologico. Si tratta di isolare l’attacco, contenere il danno, contattare contatti interni ed esterni, attivare un piano di recupero e comunicare in grande trasparenza».

Ci sono stati esempi anche a Nord Est? E quali sono i settori più esposti?

«A Nord Est, almeno una cinquantina di grandi nomi – dalla manifattura ai servizi bancari – hanno subìto attacchi e hanno dovuto pagare a fronte di riscatti. Dover cedere sul momento sembra la risposta giusta ma dimostra debolezza azienda. La manifattura è il settore più esposto. Quello che contraddistingue il Veneto è capacità di produrre capitale intellettuale, il sapere delle nostre aziende. Non ci sono molte aziende di massa, ma soluzioni di nicchia: ecco perché dico che è la reputazione l’elemento più a rischio. Purtroppo le nostre aziende sono focalizzate sugli aspetti di produzione e vendita, la sensibilità verso questi temi è più arretrata contrariamente magari ai grandi gruppi». —

Riproduzione riservata © La Nuova Venezia