Il 2023 non è ancora concluso e, soltanto nella Sicilia Orientale, sono già oltre 1600 i casi di attacchi cibernetici in ambito finanziario denunciati alla Polizia di Stato presso gli Uffici specialistici della Polizia Postale. Numeri che si traducono in una perdita economica di circa 6,5 milioni di euro, di cui quasi un milione nella sola provincia di Ragusa (305 casi).
I cyber criminali mirano a rubare dati sensibili, estorcere riscatti tramite ransomware, compromettere la reputazione aziendale. Si tratta infatti di una forma di criminalità che sfrutta le tecnologie informatiche per commettere reati, quali frodi, violazioni di copyright, phishing, accessi non autorizzati ai sistemi informatici, diffusione di virus. E la perdita di dati o l’interruzione delle operazioni possono causare danni finanziari significativi e mettere a repentaglio la sopravvivenza stessa delle imprese.
“Ecco perché è necessario imparare a tutelarsi”, ha detto oggi il presidente di Sicindustria Ragusa, Leonardo Licitra, in occasione del workshop “Prevenzione e contrasto dei crimini informatici, le soluzioni organizzative per adeguarsi e proteggere l’azienda”,che si è svolto presso la sede degli industriali iblei.
“Le imprese – ha aggiunto Licitra – sono sempre più a rischio ed è per questo che devono imparare ad affrontare le minacce cibernetiche per proteggere i dati, la continuità operativa e la reputazione aziendale. Investire nella sicurezza informatica è un passo cruciale per mantenere le imprese al sicuro nell’ambiente digitale in rapida evoluzione. Con l’incontro di oggi, Sicindustria sta dando una prima risposta a questa urgenza mettendo in pratica quanto previsto nel protocollo di intesa firmato lo scorso luglio con la Polizia di Stato, Centro Operativo Sicurezza Cibernetica per la Sicilia Orientale”.
Protocollo fortemente voluto dal Questore della Provincia di Ragusa, Vincenzo Trombadore, per avvicinare tale contesto alle esperienze investigative e specialità della Polizia: “I crimini informatici – ha sottolineato Trombadore – rappresentano uno dei principali pericoli del pianeta in termini di impatto. La Polizia di Stato svolge da tempo in via esclusiva tramite il C.O.S.C., il Centro Operativo per la Sicurezza Cibernetica al cui interno sono costituiti i Nuclei operativi per la Sicurezza cibernetica, una rilevante attività di prevenzione e repressione dei crimini informatici. Grazie alla collaborazione con Sicindustria intendiamo portare avanti un percorso anche di natura formativa all’interno delle imprese, così da renderle sempre meno permeabili a questo tipo di attacchi. L’incontro di oggi risponde a questo obiettivo: creare un ecosistema collaborativo in modo da accelerare lo sviluppo di soluzioni di sicurezza cibernetica all’avanguardia e promuovere la crescita economica”.
“La sicurezza – ha ribadito Chiara Giombarresi, vicepresidente della Piccola Industria di Sicindustria Ragusa e research and development manager di Intrapresa – non è un prodotto, ma è un processo e difendersi è una questione di pianificazione. Per potere pianificare le linee di azione da porre in essere, molto passa attraverso due procedure: la prima è la vulnerability assessment, ossia una valutazione della vulnerabilità, e la seconda è il penetration test, che altro non è che un attacco simulato eseguito per valutare la protezione del sistema. È importante che le imprese siano a conoscenza di ogni procedura necessaria”.
“Gli ultimi anni – ha concluso Marcello La Bella Dirigente del Centro Operativo Sicurezza Cibernetica Polizia Postale della Sicilia Orientale – hanno visto una forte ascesa del cybercrime da parte di organizzazioni criminali sempre più aggiornate sul fronte tecnologico In questo ambito sono, altresì, cresciuti gli attacchi alle imprese con danni molti ingenti per le loro attività e di riflesso ai cittadini. Il protocollo siglato dalla polizia di Stato con Sicindustria Ragusa e l’incontro di oggi con le imprese associate mirano proprio ad accrescere il livello di consapevolezza degli imprenditori sui rischi della rete, confermando un immediato intervento degli operatori specializzati della Polizia di Stato in caso di attacchi informatici”.