Moda italiana nel mirino dei cyber-attacchi
La classifica di Yarix sui settori produttivi più colpiti dagli hacker
C’è un nemico sempre più agguerrito per il Made in Italy. E non c’entra con la crisi economica, con la globalizzazione, con la fuga dei cervelli. È un nemico nascosto, dalle potenzialità devastanti, che si annida nei meandri del lato più oscuro di internet: il cybercrimine.
Se pensate che gli attacchi hacker i mpensieriscano solo banche e web company, siete fuori strada. In Italia il settore più colpito dai pirati informatici è quello della moda. Il risultato è emerso da un’indagine di Yarix, azienda trevigiana con sede anche in Israele, unica società in Italia ammessa al First, la rete di protezione globale che riunisce player come Nasa, Apple e Google.
Nel corso di un incontro ri- servato fra i vertici aziendali e i maggiori esponenti delle forze di polizia italiane, qualche giorno fa sono stati snocciolati i numeri relativi ai cyber-attacchi registrati nel nostro Paese durante gli ultimi mesi. E la classifica dei settori più colpiti, che hanno evidenziato la necessità di un intervento in seguito a intrusioni nel sistema informativo, sorprende tutti: 38% fashion, 22% banche, 18% automotive, 12% food&beverage e 10% chimico-famaceutico.
Il Made in Italy è sotto attacco. Il know how dei nostri artigiani è merce preziosa, soprattutto per aziende asiatiche che provano a duplicare prodotti italiani. Anche per questo non è escluso che dietro gli attacchi informatici perpetrati ai danni delle nostre aziende possano esserci azioni filo-governative con intenti abbastanza chiari.
«Dall’analisi dei nostri interventi di Digital forensics nel 2016 - spiega al Sole 24 Ore il ceo di Yarix, Mirko Gatto - osserviamo come i comparti del Made in Italy e del manifatturiero di eccellenza rappresentino il fronte di maggiore vulnerabilità. Un dato che indica in maniera inequivocabile che essere in grado di formare e supportare organi inquirenti e It manager nel contrasto alla criminalità digitale significa, nel concreto, proteggere la competitività dell’intero sistema Paese».
L’analisi di Yarix ha confermato che il 2016 è stato un anno tremendo. Il rapporto di Clusit pubblicato qualche settimana fa ha confermato che l’anno scorso è stato il peggiore di sempre in termini di evoluzione delle minacce “cyber” e del relativo impatto.
Gli attacchi informatici, lo spionaggio i ndustriale e le violazioni nella sicurezza delle informazioni si manifestano ormai in maniera pervasiva. Ed è importante uscire dall’ottica che un cyber-attacco possa riguardare esclusivamente una banca.
«Certo, le banche – aggiunge il ceo di Yarix - per anni sono state oggetto di interesse per il cy- bercrime a livello mondiale. Ma adesso stiamo assistendo a un’inversione di tendenza particolare, che desta preoccupazione. L’interesse degli hacker si sta spostando sempre più verso il Made in Italy, verso quelle aziende dove c’è know how. Siamo da sempre un Paese in grado di fare grandi prodotti, ma non sappiamo industrializzarci. Prendiamo Starbucks: è un gigante. Eppure il caffè migliore lo facciamo in Italia. Per questo c’è un interesse gigantesco per tutto quello che è Made in Italy».
Il danno maggiore, poi, è la mancanza di denunce. Sono pochissime le aziende attaccate che si rivolgono alle forze di polizia. E qui, secondo Gatto, le ragioni sono due: «A volte sono vittime di attacchi silenti, magari attraverso installa- zioni di backdoor nei loro sistemi. Quindi non si accorgono neanche di essere sotto attacco. Altre volte, invece, evitano di denunciare perché per l’azienda potrebbe rivelarsi un danno di immagine».
Cosa fare, dunque? Serve una cultura della sicurezza. Perché, come conferma Gatto, «l’anello più debole della cybersecurity sono sempre le persone». Si possono installare tutti gli antivirus migliori al mondo, «ma se non c’è cultura della sicurezza alla base è inutile. In Italia la sicurezza informatica è vista ancora come un costo e non come un asset strategico. Non c’è cognizione precisa di quanto sia importante. Abbiamo ottime forze di polizia, nonostante gli investimenti strutturali quasi nulli. Basti pensare che in Inghilterra hanno investito un miliardo di euro in sicurezza. Da noi 150 milioni. È come andare in guerra con la baionetta».
SERVONO PIÙ RISORSE In Italia la sicurezza informatica non è considerata asset strategico: in Inghilterra investito un miliardo di euro, da noi solo 150 milioni