Uno dei fondamenti alla base di un qualsiasi progetto, che questo riguardi il consolidamento di un’azienda oppure il lancio di una start-up, non può che essere la sicurezza. A maggior ragione, in un mondo ormai largamente digitalizzato, a giocare un ruolo chiave è indubbiamente la sicurezza nel web.
È proprio questo il concetto attorno al quale ruota “Cyber Index PMI”, il report che fotografa lo stato di consapevolezza e la salute delle piccole e medie imprese nazionali in merito alla cybersecurity.
Tale report, concretizzato in alcuni eventi promossi da Generali Italia e da Confindustria, per la sua ultima tappa viene ospitato proprio nella sede etnea dell’associazione, in Viale Vittorio Veneto al numero 109.
Tre i partner di spicco della conferenza, di livello sia scientifico che istituzionale: il Politecnico di Milano, Osservatori.net e l’Agenzia per la Cybersicurezza Nazionale.
A rappresentare i vertici nazionali Giovanni Baroni, presidente nazionale Piccola Impresa e vice presidente di Confindustria:
L’evento si è aperto con Mario Indovina, presidente della sezione Turismo e vicepresidente di Confindustria Catania, che ha portato i saluti della presidente Maria Cristina Busi assente per altri impegni istituzionali fuori sede.
“Confindustria è fortemente sensibile a queste problematiche – ha dichiarato indovina - e si impegna a supportare le PMI fornendo loro gli strumenti necessari per proteggersi dalle minacce informatiche, adottando misure efficaci per salvaguardare i propri dati e asset. La sicurezza informatica del resto non è solo una questione tecnologica, ma una componente fondamentale della strategia aziendale. Nel contesto economico attuale, le minacce informatiche diventano sempre più sofisticate e pervasive. Iniziative come queste, che hanno fatto tappa in altre città d’Italia, dimostrano quanto sia fondamentale la formazione continua e l'adozione di tecnologie avanzate per proteggere le nostre imprese. La digitalizzazione offre immense opportunità, ma porta con sé anche nuove sfide che dobbiamo essere pronti a fronteggiare. La nostra missione è quella di supportare le imprese nella transizione digitale, garantendo che possano operare in un ambiente sicuro e resiliente. L'adozione di misure di cyber security non è più un'opzione, ma una necessità per mantenere la competitività e la sostenibilità del business. Sono convinto che, lavorando insieme, possiamo creare un ecosistema digitale sicuro, capace di affrontare le sfide del futuro con fiducia e determinazione”.
All'evento catanese ha partecipato anche Barbara Lucini, responsabile Country Sustainability & Social Responsibility di Generali Italia:
Grazie ad una vera e propria simulazione di attacco cyber, a cura degli specialisti di Generali in questo campo, Giovanni Peduto e Gianfilippo Giannini, si attiva il classico meccanismo del “vedere per credere”: bastano davvero pochi secondi e poco più di un semplice cavo USB o una connessione Wi-Fi per permettere a malintenzionati di compromettere, danneggiare o sottrarre i dati sensibili da un cellulare o da un computer. Vien da sé che le aziende, specialmente quelle più grandi ed esposte, corrono un enorme rischio.
Di rischio e protezione parlano, d’altronde, Nicola Ciani e Patrizia De Rossi, in rappresentanza rispettivamente dell’Osservatorio sulla Cybersecurity del Politecnico milanese e del comparto Industria e Costruzioni Cyber & IT Risk di Generali Italia. Durante i loro interventi, è messa in risalto l’importanza di una “awareness” sempre maggiore sui rischi del web; inoltre, si sottolineano le potenzialità di protezione e di sostegno che un ottimo reparto cybersecurity potrebbe garantire alle piccole e medie imprese della Penisola.
Ma quali sono i rischi informatici?
Ecco alcuni esempi:
Il Deep Web
Il Deep Web rappresenta la parte non indicizzata di Internet.
Questi sono i contenuti che i motori di ricerca tradizionali come Google, Duck Duck Go, Ecosia, etc. non possono raggiungere, o almeno, sono raggiungibili ma con particolari accorgimenti.
Non bisogna immediatamente fare l’equazione
deep web = disumanità.
Il deep web è costituito da dati “innocui” e legittimi, come:
-Database accademici o abbonamenti a piattaforme: Riviste scientifiche, articoli di ricerca e tesi non accessibili pubblicamente senza abbonamento o permesso.
Servizi bancari online: Le informazioni dei conti bancari e le transazioni sono protette da login e password.
Email: La tua casella di posta elettronica e i contenuti delle tue email non sono indicizzati dai motori di ricerca.
Siti aziendali interni:,database di dipendenti e sistemi di gestione interna.
Servizi governativi: Registri pubblici, documenti governativi e altre informazioni sensibili protette per motivi di sicurezza.
In poche parole: una macchina da pirateria.
Questi contenuti sono nascosti agli occhi del pubblico per motivi di privacy, sicurezza e protezione dei dati. Non c'è nulla di esageratamente illecito nel Deep Web; è semplicemente lo strato privato del web.
Il Dark Web
Il Dark Web, invece, è una parte specifica del Deep Web caratterizzata da un alto grado di anonimato e accessibile solo tramite software specializzati come Tor. Stesse modalità, obbiettivi diversi. Mercati neri: Vendita di droga, armi, dati rubati, documenti falsi e altri beni illegali. Servizi anonimi: Piattaforme che permettono la comunicazione anonima, come il whistleblowing, spesso utilizzate da giornalisti e attivisti.
Quest’ultimo più famoso per il caso WikiLeaks ove Julian Assange è stato fatto prigioniero per il suo collateral murder e per aver dimostrato le esecuzioni da parte dei soldati americani a dei civili. In buona sostanza, la principale differenza tra Deep Web e Dark Web risiede nell'intento e nell'accessibilità. Precisiamo però, non tutto nel Dark Web è criminale: ci sono giornalisti che vi accedono per comunicare con fonti protette, attivisti che vi trovano rifugio dalle oppressioni governative e individui che cercano semplicemente di preservare la loro privacy.
Il phishing
Il phishing è una truffa informatica mirata a ottenere informazioni sensibili come password, numeri di carte di credito e dati personali, spesso attraverso l'inganno. I truffatori inviano messaggi, tipicamente via email, che sembrano provenire da fonti affidabili, come banche o istituzioni governative. Questi messaggi contengono solitamente link a siti web falsi che imitano quelli legittimi, inducendo gli utenti a inserire le proprie informazioni.
Per proteggersi dal phishing, è fondamentale essere cauti con le email non richieste, evitare di cliccare su link sospetti e utilizzare software di sicurezza aggiornato. Inoltre, è consigliabile verificare sempre l'URL di un sito prima di inserire informazioni sensibili e attivare l'autenticazione a due fattori quando possibile.
Ma il phishing, è in qualche modo un tipo di hackeraggio.
Gli attacchi hacker, come malware, phishing, ransomware e DDoS, minacciano la sicurezza informatica rubando dati, danneggiando sistemi e interrompendo servizi. Il ransomware (che è quello di cui più si è parlato in sede) è praticamente un' estorsione mafiosa a tutti gli effetti.
Le aziende vengono costrette a pagare un gruppo di hacker che, appunto, hackerano i dati di queste e chiedendo del denaro indietro per non diffonderli.
Strategico quindi l'impegno assunto da Confindustria nel fornire ai propri associati ed alla comunità momenti divulgati ed assistenza specifica nell'affrontare questi pericolosissimi rischi che minacciano la stessa sopravvivenza delle aziende e di intere economie.