Piccoli, Confindustria Veneto Est: il non adeguamento alle regole sulla cyber esporrà a sanzioni fino al 2% del fatturato

«Le nuove direttive europee costringeranno una grande quantità di aziende a guardarsi dentro. In particolare la Nis 2 prevede sanzioni fino al 2% del fatturato per chi ha subito un attacco e non si è adeguato. E il Nord Est, con il Veneto che risulta essere la prima regione per numero di attacchi, sarà una delle aree maggiormente coinvolte». Ne è convinto Gian Nello Piccoli, presidente Gruppo IT di Confindustria Veneto Est e presidente di Eurosystem Spa, società che 40 anni lavoro nel settore dell’Information and Communication Technology. È consapevole del fatto che molte piccole e medie imprese rischiano di non arrivare preparate all’appuntamento con le nuove direttive europee e, per questo, «come Confindustria stiamo portando avanti un lavoro di evangelizzazione sul tema», spiega, «per le Pmi sarà fondamentale adeguarsi perché, essendo parte di molte filiere, se non si adeguano rischiano pesanti multe op di essere tagliate fuori dal mercato».

Dallo studio della Banca d’Italia emerge che le imprese fanno ancora fatica a investire in questo ambito. Come se lo spiega?

«Perché è un messaggio che fa ancora fatica ad essere recepito. Perché per un capannone che va a fuoco i danni si possono ipotizzare, ma le conseguenze di un attacco hacker invece i nostri imprenditori non riescono a intenderle. È un problema di cultura imprenditoriale medio-piccola del Veneto, del Friuli Venezia Giulia. Ma quotidianamente ormai veniamo a sapere di attacchi con richieste di riscatto che oscillano dai 60.000 ai 600.000 euro».

Qualcuno però ha iniziato a investire nella sicurezza informatica.

«Soprattutto le grandi imprese che per lavorare all’estero devono avere armi di protezione e si sono attrezzate. Negli altri invece il fenomeno che osserviamo è però quello di disinteresse e, quando succede, anche un po’ di omertà di non comunicarlo pubblicamente per vergogna».

Ma non si rischia di essere espulsi rapidamente dal mercato in un’epoca in cui il pericolo informatico è all’’ordine del giorno e non si fa altro che sentir parlare degli sviluppi dell’intelligenza artificiale?

«Al momento le imprese vogliono sfruttare il business dell’intelligenza artificiale per migliorare performance o profitti, ma spesso non riescono a capire che tanto cresce quella, tanto crescono le potenzialità di chi sa usarla e può sfruttarla contro di loro».

In che senso?

«Ormai se un hacker ruba strutture informatiche e sistemi operativi di una impresa, grazie all’intelligenza artificiale può rapidamente essere in grado di replicare l’attività imprenditoriale. E questo rappresenta un enorme problema per quanto riguarda la concorrenza. In questo modo può essere creato un prodotto, formulate proposte commerciali grazie all’automatismo dell’intelligenza artificiale e così inserirsi nel mercato come concorrenti diretti. Ma non è l’unico rischio».

A cosa si riferisce?

«Abbiamo saputo di episodi in cui l’hacker di turno non voleva clonare ma direttamente metterla a terra, magari proprio su richiesta di qualche concorrente. È sufficiente inserirsi in uno dei processi produttivi e modificare un valore per far realizzare, ad esempio, decine, centinaia, migliaia di pezzi sbagliati che nessuno intercetta se non quando finiscono sul mercato».

Chi è l’hacker di oggi?

«Ancora si pensa ai pirati informatici come giovani o singoli professionisti davanti al computer. Ma ormai si tratta di vere e proprie società o organizzazioni che possono contare su centinaia di dipendenti e che lavorano su commissione, o rivendendo quel che rubano in termini di segreti e dati, oppure chiedendo i riscatti per restituire le informazioni che hanno carpito».

Come possono difendersi le aziende da questo genere di attacchi?

«Prima di tutto affidandosi a chi queste cose le fa per mestiere. Successivamente blindando i processi interni, verificando il traffico mail, i collegamenti remoti. Ma soprattutto capendo che una barriera di protezione al di là delle buone pratiche non è un investimento a vuoto, ma una scelta fondamentale. Fortunatamente l’Europa sta intervenendo nella direzione di farlo diventare sempre di più un obbligo».g.ba.