Un recente attacco informatico a Booking.com evidenzia la vulnerabilità dei sistemi online. Un esperto di cybersecurity a Udine sottolinea l'urgenza per le aziende di investire in prevenzione e sicurezza digitale.
Razzante: il caso Booking rivela la fragilità del web
L'episodio che ha coinvolto Booking.com, con accessi non autorizzati a dati di prenotazione, dimostra la persistente vulnerabilità dei sistemi informatici. Anche piattaforme consolidate e ben funzionanti possono essere soggette ad attacchi.
Per le aziende, la cybersicurezza non può più essere un aspetto marginale. Lo ha affermato Ranieri Razzante, consulente della Commissione parlamentare Antimafia e presidente dell'Associazione italiana responsabili antiriciclaggio (Aira).
Le sue dichiarazioni sono giunte durante il convegno "Cyber Security nelle imprese" a Udine. L'evento è stato promosso dalla Fondazione Tonutti, guidata da Maria Teresa Tonutti, presso la sede di Confindustria Udine.
Danni reputazionali e necessità di un cambio di prospettiva
Secondo Razzante, le conseguenze immediate di simili incidenti sono spesso danni all'immagine e alla reputazione. Questi effetti possono precedere anche le perdite economiche dirette.
Questo scenario impone un "cambio di paradigma" nella gestione aziendale. La priorità deve spostarsi dalla mera considerazione dei costi di protezione alla valutazione dei costi derivanti da un attacco subito.
La domanda fondamentale per le imprese non dovrebbe essere "quanto costa acquistare una protezione?". Dovrebbe invece essere "quanto può costare subire un attacco?".
Prevenzione e cultura della sicurezza come armi fondamentali
L'esperto ha ribadito che la prevenzione rimane "la sola arma" efficace contro le minacce informatiche. Questa strategia deve basarsi su pilastri fondamentali.
Tra questi figurano la diffusione capillare di una cultura della sicurezza all'interno delle organizzazioni. Altrettanto cruciali sono la formazione continua del personale e investimenti mirati e adeguati.
Razzante ha menzionato gli sforzi dell'Europa e le normative come la NIS2 e il Cyber Security Act. Questi prevedono stanziamenti di fondi da parte degli Stati membri.
Tuttavia, basandosi su esperienze passate, anche nel settore pubblico e governativo, l'esperto consiglia di non attendere esclusivamente i finanziamenti pubblici. Questi potrebbero rivelarsi insufficienti a coprire le necessità di tutte le imprese.
Il ruolo del privato nell'azione di contrasto al cybercrime
Il settore pubblico può svolgere un ruolo di garanzia e supporto. La linea d'azione principale, però, deve partire dall'iniziativa privata. I danni causati dal cybercrime sono spesso ingenti.
Una volta verificatisi, questi danni risultano difficilmente sanabili. L'investimento in sicurezza digitale è quindi un imperativo per la sopravvivenza e la prosperità delle aziende nell'era digitale.