Il 26 settembre 2019 incontravamo Claudio Taiana intento a gestire un attacco hacker che aveva colpito la sua azienda, la Taiana SA di Manno. Un gruppo di criminali informatici era riuscito a criptare i file e chiedeva un riscatto di 300mila franchi da pagare in bitcoin. Non era stata l’unica vittima allora e non lo sarebbe stata nemmeno adesso. Infatti, l’ufficio federale della cibersicurezza, nella sua ultima statistica relativa al 2024, conta 92 segnalazioni di casi “ransomware” – un fenomeno che continua a colpire, in particolare, le imprese. Siamo tornati da Claudio Taiana per capire che impatto può avere un simile episodio: “gestirlo è stato complicato e costoso, anche meno rispetto al riscatto richiesto. Il nostro intervento sarà costato 100mila franchi”, spiega Taiana. Tuttavia, l’azienda è stata isolata per 10 giorni.  “Non eravamo in grado di dare un prezzo o di allestire un bollettino; infatti, facevamo le vendite in maniera cartacea per non bloccare del tutto l’attività della ditta (che si occupa di vendere materiale di costruzione, ndr)”.

Claudio Taiana ha deciso di ricostruire i dati con mezzi propri e di garantire nuovamente la piena operatività dell’azienda. Dopo la fusione con Edil group nel 2020 (di cui Taiana è membro del consiglio di amministrazione), sono state rafforzate le difese informatiche: “siamo partiti con un’altra piattaforma e adesso non teniamo più niente ‘in casa’ perché abbiamo tutto su cloud. Ci sono delle garanzie (ad esempio la doppia autenticazione), ma la certezza totale di non essere più a rischio hackeraggio non può darla nessuno”. Ora la ditta non si sente più minacciata, ma ha comunque due collaboratori che si dedicano solo alla parte informatica e che “vigilano anche sul traffico mail per verificare se c’è dello spam o se aumenta”.

Infatti, i ciberincidenti, in generale, sono in netto aumento, seppur riguardino per lo più i privati. Il 10% delle segnalazioni, invece, provengono da aziende tendenzialmente ancora poco sensibilizzate secondo Claudio Taiana: “tutti pensano che casi del genere capitino solo agli altri. Io penso che a livello di piccole imprese ci sia ancora molto lavoro da fare sul fronte sicurezza, anche se è vero che non sono degli obiettivi interessanti per gli hacker. Questi ultimi sono piuttosto interessati ad attività medio-grandi o governative. Infatti, sono più a rischio quelle società che gestiscono una grossa mole di dati e che potenzialmente potrebbero pagare un riscatto”.