Quattro imprese bresciane su 10 hanno subìto un attacco informatico

Circa 4 imprese bresciane su 10 hanno vissuto l’esperienza di attacchi o frodi informatiche. Si tratta di aggressioni trasversali rispetto a dimensioni, volume d’affari o settore, ma ad essere più vulnerabili sono le pmi e particolarmente colpite le aziende metalmeccaniche, in quanto rappresentano il core dell’economia bresciana. Piccole e medie realtà che, peraltro, avvertono fortemente (nel 55% dei casi) il tema, cui il 5% attribuisce un valore massimo, mentre il 28% vi riconosce un peso comunque molto alto. Tra coloro che non sono protetti sotto il profilo della sicurezza informatica, poi, il 7% ha già in programma sistemi di autotutela da introdurre entro il 2023.

L’indagine

È la fotografia che emerge dall’indagine realizzata da Confapi Brescia su un campione di 100 imprese associate, con un fatturato tra i 2 e i 5 milioni ed un organico al di sotto dei 50 collaboratori. «L’89% delle imprese ha già investito in cybersicurezza, dimostrando un impegno diretto alla tutela informatica» ha affermato il presidente Confapi, Pierluigi Cordua, nel convegno organizzato col Comando provinciale dell’Arma dei carabinieri di Brescia, per il quale sono intervenuti il comandante Vittorio Fragalà, Francesco Tocci del Reparto operativo e Cesare Nascé, comandante del Nipaaf del Gruppo carabinieri forestale.

L’evento si inserisce nelle attività previste dal protocollo sottoscritto tra Confapi e Arma. «Occasione preziosa per noi - osserva Fragalà -, che non sempre possiamo raggiungere le singole pmi e che permette scambi per contribuire a migliorare la sicurezza sia reale, sia percepita».

Gli attacchi

I rischi provenienti dal web sono diversificati e spaziano dalla clonazione di e-mail, furti di identità aziendale (31%) e di password fino all’accesso a pagine social, malware, pishing e criptazione dei dati. Si tratta di fenomeni in costante aumento: +168% nel nostro Paese. Che fare allora per proteggersi e salvaguardare anche clienti, partner, dipendenti? «Oggi - nota Pierguido Iezzi, ceo Swascan - ci sono sempre più strumenti disponibili per accedere facilmente alle reti ed è indispensabile mettere in campo strategie, anche a livello di comportamenti e di abitudini, per tutelarsi».

La questione ha risvolti legali: «L’impianto normativo - spiega l’avv. Matteo Piccinali - sta introducendo criteri di adeguamento alle aziende per mitigare il rischio di attacchi, fermo restando che si deve operare in primis in via preventiva». Importante anche il ruolo dell’ente certificatore: «Deve - riferisce Fabrizio Fujani di Tüv Rheinland Italia - verificare l’applicazione in azienda delle best practice, a cominciare dal sistema di gestione Iso 27001 e dalla condivisione del concetto di filiera». Tra le case history, quella di Illimity Bank: banca digitalizzata e senza sportelli, che mostra come il primo pillar della sicurezza stia nel rapporto di fiducia, ergo nel fattore umano.

@Economia & Lavoro

Storie e notizie di aziende, startup, imprese, ma anche di lavoro e opportunità di impiego a Brescia e dintorni.