Come descritto in una nostra precedente informativa, gran parte delle aziende italiane, nonostante siano scoprendo sempre più il web come potenziale mercato in espansione, sottostimano l’importanza della sicurezza online, al punto da accorgersi dopo tempo di aver subito un attacco informatico, in grado di mettere a rischio i dati dei propri clienti o peggio, perdere la gestione stessa di parti essenziali della propria azienda.
Uno dei casi più emblematici, non riguarda la piccola “Salami & Affettati”, finito con una vetrina virtuale dopo che il suo direttore commerciale e responsabile vendite (ovvero la moglie, del titolare, come accade nella maggior parte delle PMI familiari), bensì una delle principali società di TLC al mondo.
Stiamo parlando della T-Mobile, società molto attenta sul mercato ma che non ha attenzionato a dovere le referenze di un suo partner chiave. Dopo un’attenta analisi, i tecnici della T-Mobile hanno scoperto l’esistenza di una “falla” proveniente da una società esterna, la Experian, la quale cura i servizi di credito online. Sfruttando questa falla, gli hackers riuscivano ad inserirsi durante la fase di acquisto online.
Da un partner poco attento, il disastro: i dati anagrafici, gli indirizzi, i numeri della previdenza sociale Usa, i numeri dei documenti, tra i quali quelli di passaporto, di ben 15 milioni di clienti sono stati sottratti. La beffa? L’intrusione è iniziata a settembre 2013 ed è stata scoperta solo due anni più tardi, a metà settembre 2015.
T-Mobile ha tenuto a precisare che i suoi sistemi non sono stati direttamente compromessi, e si è dovuta lanciare in una costosa strategia di recupero fedeltà dei clienti, fornendo due anni di monitoraggio gratis del credito a coloro che pensano di poter essere stati colpiti.
Troppo spesso nel progettare una nuova filiale per la nostra attività, cerchiamo sempre un partner in grado di garantirci i servizi minimi al prezzo più basso in assoluto, con la convinzione che “non toccherà a me fronteggiare un qualcosa di così complesso come un attacco hacker”.
Peccato che i dati forniti dalle maggiori organizzazioni mondiali dicano il contrario: gli attacchi alle piccole e medie imprese sono in crescita, sia perché il mercato si sta allargando, rendendo più redditizie le operazioni illecite online, sia perché per “bucare” gran parte dei sistemi di sicurezza, persino di alcune filiali bancarie, non occorre avere una grande cultura informatica.
Fortunatamente proteggere la propria attività non rappresenta oggi un costo inavvicinabile ma grazie all’integrazione tra le vecchie tecnologie di anti-intrusione e la loro espansione sui mercati del web, è possibile dormire sonni tranquilli. Investire sul proprio futuro è sempre stata la soluzione per l’evoluzione della famiglia umana. Farlo in maniera oculata, rende più salutare la gestione delle proprie attività.