È una realtà molto più diffusa di quanto si pensi anche alle nostre latitudini quella dei cyber attacchi, ovvero quelli che vanno oltre l’aspetto informatico e possono creare dei danni fisici, come ad esempio bloccare o danneggiare una macchina di produzione o creare delle conseguenze sulle persone. “Quotidianamente tutte le aziende vengono attaccate. Alcune poi vengono scelte, altre no. Ma potenzialmente, diciamo, la maggior parte sono attaccabili”, spiega ai microfoni di Ticinonews il fondatore di InTheCyber Group Paolo Lezzi. “Un esempio eclatante: due anni fa in Germania un’acciaieria è stata fusa perché sono stati fatti saltare i sistemi di controllo della temperatura”.

E proprio su questo tema di cui si comincia a discutere, ma che è ancora poco conosciuto, ieri mattina, in apertura del Lugano Cybersecurity Forum, un gruppo di lavoro composto da profili differenti ha proposto buone pratiche per evitare un attacco informatico. Anche se, più che impedire si tratta di arginare. “Evitare gli attacchi informatici è matematicamente impossibile, vista l’epoca in cui ci troviamo”, commenta Alessandro Trivilini, responsabile del servizio informatica forense Supsi. “Quello però che si può fare è lavorare in modo preventivo, evitando quindi che un attacco possa avere un impatto totalizzante nell’azienda. Lo si può fare adottando dei crismi trasversali sotto diversi punti di vista: scientifico, tecnico, legale e assicurativo”.

E parlando di assicurazioni, per quanto fondamentali per un risarcimento economico in caso di attacco cibernetico, secondo Régis Dubied, cofondatore dell’azienda di consulenza assicurativa neutra Assidù, è necessario un cambio di mentalità. “Nel nostro mestiere gestiamo più di 5'000 aziende e l’anno scorso ho detto ‘non basta fare la polizza assicurativa, che non può impedire l’attacco all’azienda, la quale rischia di rimanere ferma e di avere un danno di immagine”, afferma Dubied. Oggi le imprese “devono gestire i loro rischi, capire quali sono quelli che possono metterle in difficoltà. Noi parliamo di mappatura: vuol dire che guardiamo frequenza e impatto del rischio, li collochiamo su una tabella e vediamo che quello cyber è un rischio che oggi ha una frequenza e un impatto alti”.

Il nostro cantone, in definitiva, ha ampio margine di miglioramento. “In Ticino c’è molto da fare, lo dico chiaramente. Ci sono una serie di aziende abbastanza protette, quelle magari più critiche e avanzate. La maggior parte però devono ancora fare tantissima strada”, riprende Lezzi. Prevenire è sempre meglio che curare. I costi post incidente per rimediare a un attacco in cui un’azienda non si è fatto trovare pronta, sono infatti circa due volte e mezzo gli investimenti non fatti.