La mafia digitale punta sulla «reputazione», le PMI sottovalutano i rischi e non implementano i sistemi di gestione delle informazioni.
La mafia digitale può insegnare marketing alle PMI. È un’espressione forte, me ne rendo conto, ma non è lontana dalla realtà se è vero, come riporta un’inchiesta del Corsera, che «i gruppi criminali più strutturati hanno un sito Internet dove pubblicano il countdown prima che avvenga la pubblicazione dei dati trafugati».
Chi ha studiato marketing lo sa: la reputazione è fondamentale. Lo sanno anche i nostri genitori e ancora prima lo sapevano i nostri nonni, sempre attenti a fare una buona impressione. Ora lo sanno i cyber criminali. Non lo hanno capito le piccole e medie imprese italiane dal momento che, come afferma il procuratore Eugenio Fusco, «i rischi e gli effetti del cyber crimine sono sottovalutati, ma hanno un impatto dirompente sull’economia. Tra l’altro dai dati ufficiali sfugge un numero elevato di casi mai denunciati alle autorità».
Parlavamo di reputazione. I siti dei cyber criminali servono proprio a questo. Il countdown di cui parlavamo all’inizio ha lo scopo di dimostrare che l’organizzazione criminale mantiene le promesse. Se paghi il riscatto non diffondono i dati rubati. Se non paghi, li vendono o li diffondono.
In genere si paga senza battere ciglio, ma questo è un errore. Anche perché la cifra che si spende è molto superiore a quella che sarebbe servita per implementare un sistema di gestione della sicurezza delle informazioni.
Non parliamo di fantascienza o di film di controspionaggio, parliamo di una realtà che, a livello di danni economici, è seconda solo al Covid. E gli attacchi sono in aumento. Secondo la Polizia Postale, in un solo anno gli attacchi sono più che raddoppiati. Così come è aumentato del 47% il riscatto che si chiede alle imprese per la restituzione dei dati.
LEGGI ANCHE Sicurezza dati: la minaccia è interna all’azienda
Coma far fronte a questo attacco? Aiutati che Dio ti aiuta, mi verrebbe da dire. Non è fatalismo, ma l’esatto contrario. Un po’ di tempo fa, durante un convegno sull’innovazione, sentivo degli imprenditori lamentarsi: «Troppa burocrazia, ora chiedono anche la firma digitale». Lo so, non tutti la pensano così, ma è sintomatico di un fenomeno che ci sta travolgendo.
Ed allora ogni impresa deve lavorare su stessa e realizzare campagne di marketing innanzitutto al proprio interno. Perché i primi destinatari di queste campagne sono soprattutto i dipendenti e lo stesso management. Oggi come oggi la probabilità di subire attacchi phishing o ransomware è molto alta. Così com’è alta possibilità che i propri dipendenti, così come i clienti, non conoscano il significato di questi due termini. Tutto ciò vuol dire mancanza di consapevolezza aumentata dal fatto che, quando si sta dietro a un device, si abbassano le difese che normalmente avremmo se fossimo davanti a una persona in carne ed ossa.
Quali caratteristiche deve avere questa campagna di comunicazione interna? Una sola: deve essere continua. Se ti preoccupa la presunta burocrazia ti basti pensare che gli attacchi informatici si evolvono di continuo per cui anche la consapevolezza di un’azienda deve essere continua. Ingenuità e scarsa conoscenza non sono più ammesse.
