sabato,Luglio 12 2025

Truffe informatiche, rischi in aumento per aziende e privati. «Ma niente panico»

Alla presenza del Procuratore Spagnuolo della Prefetta Ciaramella e delle massime autorità provinciali, i rappresentanti delle aziende strategiche hanno partecipato a Cosenza ad un incontro sui rischi che derivano dagli incidenti informatici

Featured Video Play Icon

C’è ancora una scarsa percezione dei danni che gli incidenti informatici possono compiere per aziende e privati. Il fenomeno aumenta di giorno in giorno, al punto che il procuratore Mario Spagnuolo ha spiegato che il 40% delle notizie di reato che arrivano alla Procura di Cosenza trovano il proprio teatro sul web.

Si è discusso di questo e di come affrontare casi di incidenti informatici al cospetto delle massime autorità del territorio. In prima fila c’erano anche il Prefetto Vittoria Ciaramella, il Questore Michele Spina, il colonnello Agatino Spoto, Comandante della compagnia provinciale dei Carabinieri, e il colonnello Giuseppe Dell’Anna, Comandante provinciale della Guardia di Finanza.

Il pomeriggio di networking e formazione organizzato da Digital Club-Cyber e AIPSA prevedeva anche dei tavoli interattivi di simulazione ristretta. Questi erano riservati agli addetti ai lavori per confrontarsi con i cyber mentor e altri CISO su come ovviare ad episodi spiacevoli sul web. I CISO sono delle figure preposte a strutturare le difese dell’azienda nei confronti degli attacchi informatici, quindi a preparare le persone, i processi e le procedure e ad acquisire gli strumenti contro gli attacchi.

In forte crescita i reati sul web

Mario Lanzaro è il dirigente del Centro Operativo per la Sicurezza Cibernetica della Calabria, la cosiddetta Polizia Postale che ha sottoscritto protocolli con enti e aziende strategiche a cui si danno contributi in termini di prevenzione. I crimini informatici hanno scopi differenti tra loro.

«Gli attacchi informatici inducono molte persone a sentirsi avulsi di questo tipo di azioni – avverte -. Enti e aziende devono cambiare approccio e avvertirlo come un pericolo reale. In che modo? Innanzitutto partecipare ad eventi come quello odierno. Stiamo parlando di azioni prodromiche a truffe o ad attacchi ideologici ad un determinato ente colpito da qualche fenomeno mediatico. L’attacco informatico è la prima parte necessaria per agire in diversi ambiti, principalmente indirizzandosi verso la truffa».

Fondamentale evitare il panico

Enrico Benzoni, community manager di Digital Club-Cyber parla delle finalità di CISO 27001, l’evento formativo interattivo che analizza tutti i casi di incidente informatico. «E’ un incontro funzionale a tirar fuori dei ragionamenti volti ad affrontare simili situazioni – spiega -. L’incidente informatico può essere di tanti tipi e può impattare in maniera silente o in modo evidente. Può esserci anche un’interruzione della continuità aziendale e su questo fronte è fondamentale intervenire prima che succeda».

Benzoni ritiene «che serva creare processi strutturati con cui garantire e far crescere le posture dell’azienda». «È fondamentale – evidenzia – evitare il panico e per evitarlo la gente deve sapere come comportarsi, essere pronta a reagire e avere gli strumenti per accorgersi di ciò che sta accadendo. La responsabilità non è del responsabile cyber security, ma di tutta l’azienda».

Il pericolo ransomware

Gli incidenti informatici possono evolvere in tante cose, ma in questo particolare momento storico a preoccupare maggiormente sono i ransomware. Colpiscono, bloccano l’azienda e permettono agli hacker di chiedere un riscatto minacciando di mettere in ginocchio l’attività. Le vittime principali sono le aziende, perché circolano soldi e ci sono maggiori possibilità di essere pagati per evitare il blocco degli affari online.

La sicurezza informatica è infatti questione di business e affrontare gli attacchi senza panico è possibile solo se si sa a monte come intervenire. Spiegarlo è compito dei Ciso, come Luigi Ricchi,Security Manager dell’Aeroporto Marconi di Bologna. «Subiamo attacchi informatici ogni giorno e ci difendiamo come indicano le normative. Cosa cercavano? Volevano installare un virus che non ci avrebbe più consentito di usare i nostri dati e quindi procedere alla richiesta di un riscatto. Il mio suggerimento è di fare tantissima formazione e strutturare processi soldi».