Attacco hacker a Campari, come difendersi dal cybercrime

Sono trascorsi poco più di dieci giorni da quando Campari Group ha annunciato in un comunicato ufficiale di aver subito un attacco malware, avviando temporaneamente una sospensione dei servizi IT per consentire la “sanificazione e il progressivo riavvio in condizioni di sicurezza per un tempestivo ripristino dell’ordinaria operatività”. Il sei novembre è giunta poi un’ulteriore conferma: il virus informatico ha causato la crittografia di alcuni dati su determinati server della società e non è esclusa la violazione di informazioni personali e di business. L’attacco, precisa la nota, è stato “tempestivamente notificato alle autorità competenti per la protezione dei dati, alla Polizia postale italiana e all’Fbi”, ma il protrarsi della fase di ripristino ha spinto Campari a sottolineare come questa situazione potrebbe generare “qualche impatto temporaneo sulla performance finanziaria del Gruppo”. We Wealth ne ha parlato con Greta Nasi, professore associato del dipartimento di analisi delle politiche e management pubblico dell’Università Bocconi, per capire cosa possono fare oggi le grandi e le piccole imprese per difendersi dai rischi informatici.

Campari ha subito nelle scorse settimane un attacco informatico che potrebbe aver determinato la violazione di alcuni dati personali e di business. Ma non è l’unica. Negli ultimi sei mesi anche Honda e Geox hanno dovuto fronteggiare il cybercrime. Secondo lei, questa problematica incide in misura differente sulle piccole e le grandi imprese?

“Incide in modo differente in termini di tipologia di attacco, di potenziali danni e di consapevolezza. Credo che tante piccole imprese non abbiano in questo momento la consapevolezza degli asset da proteggere e non tutte risultano adeguatamente strutturate per gestire potenziali attacchi, non solo dal punto di vista informatico ma in termini di awareness, cultura, processi e procedure. Le grandi aziende, al contrario, sono molto più consapevoli, hanno dispiegato procedure e pratiche tecnologiche di business continuity. Non a caso l’attacco subito da Campari è stato doppio, non hanno solo crittografato i dati ma li hanno anche scaricati, perché si tratta di organizzazioni in cui ci si aspetta ci siano sistemi di business continuity e di ridondanza dei database. Tuttavia, anche nelle grandi aziende resta il tema delle persone, della cultura e dell’orientamento alla sicurezza”.

Qual è l’impatto potenziale di un attacco informatico sulle performance finanziarie e quale, invece, sulla catena del valore e sulla clientela?

“Se consideriamo le grandi aziende quotate ci sono dati che mostrano che il danno finanziario è immediato perché non ha un impatto forte sul valore delle azioni ma è più reputazionale e di immagine, incidendo sulla relazione di fiducia nei confronti dei propri investitori, dei mercati e dei clienti. Chiaramente nel breve termine si parla di un danno importante. Se è vero che da Campari hanno portato via anche dei segreti industriali, è chiaro che si tratta di una perdita di vantaggio competitivo enorme. Coca-Cola, per esempio, ha brevettato tutto a eccezione della formula, ma da qualche parte ce l’hanno. Se si trovasse su un archivio informatico e venisse scoperta, subirebbe un danno importante di natura economica”.

In che modo le imprese possono proteggersi dai rischi informatici?

“Dal mio punto di vista, per le pmi è necessario innanzitutto un salto di qualità sulla gestione dei sistemi informativi, poiché non dispongono di sistemi strutturati. Con il covid-19, inoltre, il numero di email contenenti malware è aumentato. È necessario dunque creare una cultura della sicurezza informatica, in prima battuta tra i dipendenti e poi tra gli utenti che utilizzano internet. Poi c’è un tema di procedure. Se si mettessero in atto delle procedure organizzative di un certo tipo all’interno delle aziende, come dei check o dei sistemi autorizzativi per bonifici più alti di una certa cifra, insieme alla formazione e alla cultura della sicurezza informatica, si ridurrebbe il rischio che un malware qualsiasi possa danneggiarne i sistemi. È soprattutto una questione di competenze e di procedure organizzative. Su questo anche le grandi aziende sono meno ferrate, perché molto spesso si continua a vedere la sicurezza informatica come una questione tecnica e non come una questione strategica aziendale. Non è una priorità dei board”.