Eseguire backup abbastanza frequenti salvando i propri dati su hard disk esterni che non devono essere tenuti collegati alla rete; utilizzare password non troppo semplici, modificandole spesso e non salvandole mai online; dotarsi di antivirus aggiornati; non aprire e-mail e file dei quali non si conosce la provenienza o che destino anche un minimo sospetto; non cedere a eventuali richieste di riscatto per riavere indietro dati rubati perché solo nel 2,5% dei casi i cyber criminali dopo il pagamento restituiscono realmente il maltolto.

Sono le mosse suggerite, a chiunque voglia limitare la possibilità di incorrere in attacchi informatici, dagli esperti intervenuti al secondo incontro di Economia sotto l’Ombrellone organizzato da Eo Ipso al Beach Aurora di Lignano Sabbiadoro per parlare di “Cyber Macumba – l’importanza di sapersi difendere”. Moderati dal giornalista Carlo Tomaso Parmegiani, Nicola Bosello, amministratore delegato della società informatica Nordest Servizi e Manuel Cacitti consulente di cybersicurezza a livello internazionale hanno sottolineato l’importanza di investire nella cybersecurity senza aspettare di scoprire di essere vulnerabili quando è troppo tardi.

«Possono essere suggerimenti anche banali, ma sono necessari visto che, purtroppo – ha spiegato Bosello la cui azienda presente in tutto il NordEst vede un aumento esponenziale nelle richieste di aiuto per riparare i danni causati da attacchi informatici – l’Italia è entrata nella poco invidiabile top ten mondiale per numero e gravità degli attacchi informatici subiti. Ciò è una diretta conseguenza sia della poca disponibilità di persone qualificate in ambito ICT dato che da noi solo il 2,5% degli impiegati delle aziende (pubbliche e private) sono esperti nel settore, contro il 3,7% della media europea, sia degli scarsi investimenti nell’ambito della sicurezza informatica dimostrati dal fatto che in Italia solo un euro su 66 spesi nel campo dell’ICT è dedicato alla cybersecurity con un impatto sul Pil dello 0,05%, mentre in Germania gli investimenti sulla sicurezza informatica sono 30 volte superiori e impattano sul Pil tedesco per l’1,6%».

Ha rincarato Cacitti che opera a livello europeo campo della cyber security: «Il 2016 è stato per l’Italia l’annus horribilis per la vulnerabilità agli attacchi informatici. Secondo l’ultimo rapporto Clusit (la principale associazione italiana per la sicurezza informatica) dopo 8 anni consecutivi di miglioramenti nella cybersecurity delle aziende italiane, nel 2016 siamo ripiombati in una situazione pessima e il 2017 è iniziato ancora peggio. Si tratta – ha aggiunto – di problemi ampiamente sottostimati sia per i danni personali e psicologici, sia per quelli economici. Si stima che solo in Italia siano stati pagati ricatti informatici (quasi sempre inutilmente) per una somma che oscilla fra i 23 e 26 milioni di euro. Occorre aumentare la cultura della sicurezza informatica e la consapevolezza dei rischi che si corrono, comprendendo che l’anello debole in questo campo rimane l’uomo con i suoi comportamenti errati. La prima cosa da fare per combattere i cyber criminali è essere più attenti».

I due relatori si sono poi concentrati sulla carenza di figure professionali in un settore in continua espansione. Sia Bosello sia Cacitti, infatti, hanno sottolineato come, nonostante il continuo aumento di iscritti ai vari corsi proposti dalle università, i laureati in informatica siano assolutamente insufficienti a coprire le richieste delle aziende. «I futuri laureati in informatica – ha chiarito Bosello – nella gran parte dei casi sono già “prenotati” dalle aziende due anni prima della laurea. Noi, ad esempio, avendo un trend in continua crescita, prevediamo assunzioni quasi continuamente, ma abbiamo grosse difficoltà a trovare personale sufficientemente qualificato soprattutto nel campo della sicurezza informatica». Ha concluso Cacitti: «Il problema è che i normali corsi di laurea in Italia non prevedono, se non molto raramente, focus specifici sulla sicurezza informatica e che solo da poco sono partiti quattro o cinque master di primo o secondo livello per esperti in sicurezza informatica. Il settore offre molte opportunità anche per chi proviene da percorsi formativi diversi, basti dire che le grandi aziende statunitensi assumono nel settore della cybersecurity anche laureati in filosofia perché dimostrano grande apertura mentale e capacità di problem solving che, unitamente a un’etica professionale molto elevata, sono fondamentali per il nostro lavoro».