Cyberattacchi in aumento, ma tra imprese e privati alberga un falso senso di sicurezza. L'esperto: «Problema enorme, ma l'IA può aiutare».
LUGANO - I nostri computer, o meglio quelli delle nostre imprese, sono sempre più esposti ad attacchi informatici. I dati parlano chiaro: negli ultimi 3 anni sono state colpite circa 24mila aziende e il 73% di queste ha subito un danno finanziario rilevante, come rivela l'istituto di ricerca Yougov.
Ciò nonostante, sembra esserci un falso senso di sicurezza tra i diretti interessati, che potrebbe però avere pericolose conseguenze. Il pericolo si fa ancor più concreto se si pensa che quattro aziende su dieci (poco meno della metà quindi) non hanno nessuna strategia per tamponare eventuali criticità (compresa la mancata operatività), nel caso di un grave cyberattacco.
I grattacapi maggiori li hanno i reparti IT il cui compito, tra i tanti, è anche quello di strutturarsi in modo tale da essere pronti per affrontare l'ennesima minaccia informatica. Anche Tio e 20Minuti, come conferma il nostro CTO Omar Milani, si trovano ad affrontarne praticamente ogni giorno.
«Negli ultimi anni il rischio di attacchi ha avuto un incremento esponenziale. Anche noi, come tutti, siamo esposti. Si va dai classici attacchi al sito web per cercare di rubare dati sensibili al cryptolocker ricevuto via mail dai dipendenti che, se eseguito, cripta i dati locali del computer e chiede un compenso in bitcoin per sbloccarli. E sono solo due esempi tra le più comuni violazioni di dati. Il problema esiste, è enorme e non va sottovalutato».
Chi o cosa mette maggiormente a rischio l'azienda?
«Dipende tutto dal ramo in cui l'azienda è attiva. Nel nostro caso gli attacchi ai siti di Ticinonline sono all'ordine del giorno. Per questo cerchiamo, tramite dei sistemi di sicurezza che abbiamo implementato e ad aggiornamenti continui dei sistemi, di farvi fronte. Ma esistono anche altri tipi di rischi per l'azienda. Banalmente basta che un dipendente apra l'allegato di una mail per arrecare, involontariamente, danni non indifferenti».
Nella storia di Tio quali sono stati i momenti più critici in relazione ai cyberattacchi?
«Diverse volte abbiamo affrontato criticità con alcuni siti di clienti in hosting sui nostri server. Li avevano creati con Wordpress e non li tenevano aggiornati. Gli hacker hanno sfruttato dei bug conosciuti per caricare una nuova home page o eliminare tutti i dati presenti».
Come avete risolto?
«È bastato recuperare il backup del sito e aggiornare Wordpress all'ultima versione».
Con l'intelligenza artificiale aumenteranno esponenzialmente i rischi di subire attacchi o questo strumento può essere usato per prevenirli?
«Gli attacchi informatici potrebbero diventare più sofisticati e difficili da individuare. D'altro canto, l'IA può essere utilizzata per migliorare la sicurezza sotto vari aspetti. Ad esempio nel rilevamento di anomalie: algoritmi di IA possono analizzare grandi quantità di dati per identificare comportamenti sospetti e potenziali minacce. O nei sistemi di autenticazione avanzati: l'IA può migliorare i sistemi di autenticazione, rendendoli più sicuri e difficili da eludere. O, ancora, con analisi predittive: utilizzando l'IA, le aziende possono prevedere e prevenire attacchi prima che accadano».