Sempre più attacchi informatici: prevenire è meglio che curare

Dai recenti report elaborati da esperti e leader globali di cyber security (uno tra gli altri l’ultimo Rapporto del Clusit 1H2023), emerge che le aziende italiane, oltre ad essere soggette ad un rischio elevato di attacchi informatici e violazioni, hanno anche ridotte capacità di prevenzione e reazione agli stessi.

Quanto recentemente accaduto in molte aziende lombarde fa emergere l'esistenza di una cultura della sicurezza piuttosto carente, nonché una cronica mancanza di strutture tecniche adeguate a prevenire e rispondere in tempi brevi all'incidente e, infine, un’assenza di coordinamento tra le strutture interne all'azienda e quelle dei partner esterni.

Conseguenze degli attacchi informatici

Abbiamo potuto osservare le conseguenze dell'incidente capitato poco tempo fa, quando i sistemi gestionali informatici di una Asst milanese hanno subìto un grave (e duplice) attacco hacker: l'intrusione ha portato offline i portali di molte delle strutture gestite dall’azienda. Il personale sanitario è stato costretto a ripiegare sulla modulistica cartacea, con inevitabili ripercussioni sui pazienti e sui processi, sia diagnostici sia amministrativi, delle aziende ospedaliere stesse.

Tra tutte le tipologie di dati presenti nella rete, quelli più preziosi sono infatti i dati che si possono ottenere tramite un attacco diretto, come in questo caso, ad una struttura medica.

Una cartella sanitaria può valere fino a 2.000 dollari nel dark web, perché è tra le più dettagliate, nonché “ricche”, fonti di informazioni utili necessarie a un criminale per portare a termine altre azioni illegali, come il furto d’identità. I danni solitamente riscontrati vanno dalla compromissione delle informazioni personali dei pazienti, fino al blocco totale dei sistemi ospedalieri. Ciò chiaramente impatta la capacità delle strutture di gestire le emergenze sanitarie.

L'importanza di prevenire gli attacchi informatici

Ecco perché tutte le tipologie di aziende, e a maggior ragione quelle ospedaliere, per scongiurare gli attacchi informatici devono attuare delle politiche di prevenzione, riducendo fin dal principio il livello di esposizione al rischio cyber attack delle proprie strutture.

Alla base della preparazione inadeguata rispetto alla cyber security, sta l'impossibilità per molte aziende di gestirla in-house.  In questa eventualità, le imprese dovrebbero affidarsi a dei partner tecnologici affidabili, in grado di individuare e correggere i punti deboli della loro infrastruttura (sia software, siam hardware) prima che gli hacker ne traggano vantaggio.

Un buon provider sarà in grado di dimostrare concretamente di possedere le skill necessarie per gestire queste operazioni, avendo già strutturato processi affidabili e disponendo di un’organizzazione interna in grado di prevenire e risolvere le problematiche di sicurezza in tempi rapidi.

La cyber security come sfida per ogni responsabile IT

La cyber security oggi deve essere, per ogni responsabile e decisore IT, la priorità: proteggere dati, asset, reti e servizi da minacce e rischi informatici è fondamentale per garantire la continuità del business.

È di prioritaria importanza che tutte le aziende prendano piena consapevolezza dei cyber-rischi, affrontandoli correttamente e implementando le misure più adeguate a prevenire e gestire le  problematiche che ne potrebbero derivare. La questione della prevenzione è un elemento chiave, perché i fatti recenti ci dimostrano che non è una questione di "SE si subirà un attacco", bensì di QUANDO lo si subirà. Come recita il detto, "prevenire è meglio che curare".