TREVISO - Le imprese trevigiane rischiano di essere un bersaglio facile per i criminali informatici. Perché troppe e troppo spesso sottovalutano la minaccia, senza adottare le dovute protezioni e, ancor più, le giuste precauzione nel trattamento dei dati. «La nostra provincia e, più in generale, il Veneto sono ai primi posti della classifica per numerosità degli attacchi - conferma Valentino Pavan, titolare di Proattiva, società trevigiana specializzata nella consulenza e nell'assistenza per la protezione dei dati e del patrimonio digitale delle aziende - Per certi versi, è ovvio: qui c'è un tessuto produttivo importante e, siccome questi attacchi spesso e volentieri hanno lo scopo di estorcere denaro, si concentrano dove ci sono imprese e ricchezza.
Il quadro
Pavan rigetta anche la giustificazione che le imprese locali sono, in larga maggioranza, piccole o piccolissime, dunque non hanno la possibilità di mettere a bilancio grandi investimenti in sicurezza informatica. «Vero - ribadisce l'esperto - Prima ancora delle tecnologie, però la protezione dei dati è anzitutto una questione di organizzazione e procedure corrette. E per queste non occorrono chissà quali cifre». Non a caso, il messaggio lanciato dalla prima edizione del Digital Protection Forum, organizzato ieri dalla stessa Proattiva, riguarda proprio la necessità di diffondere e rafforzare una cultura e un'educazione alla cyber sicurezza. Indispensabili in un'era sempre più digitale, come hanno ribadito i vari relatori: Agostino Ghiglia, componente del Garante Protezione dei dati personali, Antonio Mancazzo, comandante della Guardia di Finanza – Nucleo Speciale Tutela Privacy e Frodi Tecnologiche, e Giorgio Sbaraglia, Information e Cyber security asdvisor oltre che membro del comitato direttivo del Clusit. Oggi l'attacco più frequente è rappresentato dal classico ransomware, un programma che cripta i dati. Per sbloccarli i cybercriminali spesso chiedono un riscatto, pari all'equivalente in bitcoin di 3-5mila dollari fino a centinaia di migliaia di dollari, in base alle possibilità dell'impresa.
Il caso
Alla Ica System di Castagnole, non è stato chiesto un riscatto, però un virus, il 4 ottobre 2022, ha bloccato tutti i sistemi informatici. «Nonostante avessimo tutte le protezioni aggiornate, si sono infiltrati dal server di posta: un programma automatico che ha effettuato 4.777 tentativi, finche al numero 4.778 è riuscito a forzare. Sono servite quasi cinque settimane per tornare a una discreta normalità e nove mesi per ripristinare l'integrità del sistema come all'inizio. Il danno non è calcolabile: la nostra è un'azienda commerciale, con dieci filiali in Italia, 250 addetti, più i commerciali esterni, gli ordini arrivano attraverso i portali: al di là della spesa per risolvere il problema, perdi nove mesi di coltivazione del business. Il che vuol dire che, poi, per oltre un anno, non raccogli i frutti di quello che non hai seminato».
