Pericolo hacker e cyber attacchi sempre più alto, il consulente Braccia: «Ecco come difendersi»

«Software aggiornati, password complesse e backup regolari. Ecco come difendersi dagli attacchi informatici», a parlare è Nicola Braccia, project Manager e cybersecurity specialist di Tc consulting. Nel 2024 gli attacchi informatici significativi nelle infrastrutture pubbliche sono stati 1500, registrando un incremento del 15% rispetto al 2023. Il dato era stato reso noto da Trentino Digitale e ripreso su «Il T Quotidiano» del 5 marzo. Tra tentativi di truffa e forzature dei codici di accesso, l’argomento è diventato attuale negli ultimi anni e colpisce tutti. Tra le tante realtà che nel Paese si occupano di informatica e di cybersecurity, c’è anche TC Consulting, che ha sede a Trento. Si tratta di una realtà che accompagna le imprese nella loro evoluzione digitale e che provvede anche alla protezione di ciò che viene sviluppato e ai dati contenuti nei sistemi. Ad aprire le porte di questo settore è Nicola Braccia che collabora con diverse aziende trentine e altoatesine.
Nell’ultimo anno quanti attacchi informatici avete sventato?
«Nell’ultimo anno abbiamo rilevato e gestito diversi tentativi di accesso non autorizzato, grazie ai sistemi di monitoraggio e alle procedure di sicurezza implementate. Ogni evento è stato gestito tempestivamente senza impatti sui servizi. La certificazione Iso 27001 ci permette di adottare un approccio strutturato e continuo alla sicurezza, con monitoraggi costanti e procedure di risposta che hanno consentito di sventare tempestivamente ogni tentativo di violazione».
Cosa cercano i cybercriminali ?
«La penso come il direttore di Trentino Digitale, Kussai Shahin: i cybercriminali spesso adottano un approccio “a tappeto”, cercando di sfruttare qualsiasi vulnerabilità, indipendentemente dal bersaglio specifico. Alcuni tipi di dati sono più preziosi di altri. Puntano a dati sensibili come informazioni finanziarie, credenziali di accesso e dati personali. Questi dati hanno un valore economico elevato sul mercato nero e possono essere utilizzati per estorsioni, furti d’identità o per compiere ulteriori attacchi informatici. Le aziende, in particolare, rappresentano un bersaglio interessante perché possono disporre di grandi quantità di informazioni riservate e sistemi connessi».
Qual’ è il danno maggiore fatto da un cybercriminale?
«Grazie alla qualità dei nostri servizi di prevenzione, non abbiamo assistito direttamente a episodi che abbiano causato danni rilevanti ai nostri clienti. Tuttavia, nel corso della mia carriera ho potuto osservare come attacchi informatici possano provocare conseguenze gravi, come la perdita di dati sensibili o il blocco operativo di aziende, con impatti significativi sia economici che reputazionali. Proprio queste esperienze ci spingono a mantenere sempre alta l’attenzione e a migliorare continuamente le nostre soluzioni di sicurezza».
Quali sono i consigli che si possono dare ad aziende e privati per evitare spiacevoli sorprese?
«Il primo consiglio fondamentale è prendere coscienza che la sicurezza informatica non è solo una questione tecnica, ma un elemento cruciale per la protezione delle proprie attività e della propria vita quotidiana. Comprendere i rischi e le possibili conseguenze di un attacco: dalla perdita di dati sensibili al blocco operativo. È il primo passo per adottare comportamenti più consapevoli. Le aziende devono investire in soluzioni di protezione adeguate e sensibilizzare il personale, perché la sicurezza è un processo continuo che coinvolge tutta l’organizzazione».
Può fornici alcuni consigli pratici…
«Mantenere sempre aggiornati software e sistemi operativi. Utilizzare password complesse e sistemi di autenticazione a due fattori. Effettuare backup regolari e conservarli in ambienti sicuri. Formare il personale su pratiche di sicurezza informatica e sul riconoscimento di email ingannevoli. Implementare soluzioni di sicurezza come firewall, antivirus e sistemi di monitoraggio attivo. E ancora, rivolgersi a partner specializzati per la valutazione periodica delle vulnerabilità e la definizione di piani di protezione personalizzati. La prevenzione è il pilastro fondamentale di una strategia di sicurezza efficace. Identificare e correggere le vulnerabilità prima che possano essere sfruttate è il modo migliore per proteggere i sistemi aziendali».