In Lombardia i reati informatici denunciati dalle imprese sono aumentati del 45,5% tra il 2019 e il 2023. Secondo le rilevazioni di Confartigianato in Italia rappresentano il 35,5% dei delitti contro le aziende, il 15,8% delle imprese ha registrato almeno un incidente informatico che include indisponibilità dei servizi Ict, distruzione o divulgazione di dati. In provincia di Como le imprese attive al primo trimestre 2025 erano 42.561, significa che circa 6.700 realtà potrebbero essere state in qualche modo violate.
Confartigianato Como
Vuoi acquistare in asta
Consulenza gratuita
«Gli attacchi digitali contro le imprese sono in forte aumento e nessuno, nemmeno i piccoli imprenditori, può sentirsi escluso dal rischio – afferma Alberto Caramel segretario generale Confartigianato Como – Troppo spesso nelle aziende artigiane e nelle piccole imprese troviamo tecnologie di produzione anche molto avanzate, ma non la stessa attenzione alla sicurezza dei sistemi informatici o alla corretta gestione dei dati. Pensiamo, ad esempio, a come vengono archiviati i file di disegni per mobili, tessuti o progetti in generale: troppo spesso restano su archivi di massa tecnologicamente superati e facilmente aggredibili, con il rischio concreto di perdere idee, competenze e valore».
«Poca consapevolezza»
«Tutti ne parlano, ma pochi adottano una strategia completa per prevenire gli attacchi informatici – evidenzia Gianluca Lombardi ceo GL Consulting di Como – Per comprendere davvero il rischio a cui è esposta l’impresa, occorre prima averne piena consapevolezza, valutarlo e rifletterci a monte, per poi introdurre le misure di sicurezza necessarie a valle».
Lombardi, che si occupa di questi temi quotidianamente, sottolinea come spesso vengano attivate misure parziali, solo tecnologiche, che però servono a poco senza un’adeguata formazione del personale: «Il veicolo d’attacco più efficace resta il phishing, via mail, via sms o tramite link video.
La tua casa è in procedura esecutiva?
sospendi la procedura con la legge sul sovraindebitamento
Spinge la persona a cliccare, aprendo la porta a tutte le conseguenze del caso. È senza dubbio il metodo più semplice: preparo una mail, la invio a milioni di indirizzi e, inevitabilmente, qualcuno abbocca».
Poi cosa succede? «Quando l’attaccante entra non è detto che si manifesti subito, può rimanere all’interno anche cinque mesi a studiare le comunicazioni della società – prosegue Lombardi – Cerca di scalare contatti e conoscenze, facendo social engineering sul funzionamento dell’azienda, per capire dove può trovare valore, informazioni, dati o codici Iban».
Non esistono misure di sicurezza valide per tutti i contesti, devono essere proporzionate ai dati da proteggere, da quelli sanitari di uno studio di fisioterapia, la cui violazione può compromettere la privacy dei pazienti, a quelli tecnici di una piccola azienda meccanica nella supply chain dell’automotive, che rischia di perdere ordini e credibilità.
Coordinamento e competenze
Alle aziende manca soprattutto una regia: «Non c’è consapevolezza dei temi da affrontare – conclude Lombardi – Senza una guida si rischia di spendere migliaia di euro in soluzioni hardware e software, trascurando corsi di formazione da poche centinaia di euro, spesso più efficaci».
A frenare la difesa dalle minacce informatiche è anche la carenza di competenze, il 22,8% delle imprese italiane fatica a trovare personale qualificato, soprattutto progettisti, amministratori di sistemi e cyber security expert. Nel 2024 servivano 6.300 esperti, ma 4mila sono risultati difficili da reperire.
© Riproduzione riservata
Finanziamo agevolati
Contributi per le imprese
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
