Azienda informatica paga riscatto record da 1 milione di dollari per riavere i dati dei propri server presi in ostaggio dagli hacker. Bernardi: “Imprese attratte dalla trasformazione digitale e dal business dell’e-commerce, ma ancora debole la cultura della cybersecurity”. Dal 25 maggio 2018 multe fino a 10 milioni di euro o al 2% del fatturato per aziende che non saranno in grado di dimostrare di aver adottato adeguate misure di sicurezza. Esperti della materia a Milano il 5-6 luglio per workshop AFGE dedicato ai temi della governance per le minacce informatiche
Che il valore dei dati sia ormai paragonabile a quello del petrolio, è stato confermato dalla somma che è stata disposta a pagare ai cybercriminali una compagnia informatica di web hosting che ospita servizi online per diversi siti e aziende, la quale ha sborsato oltre un milione di dollari a seguito di un attacco ransomware sferrato con una variante del virus “Erubus” che ha coinvolto 153 server.
Dopo oltre una settimana di trattative, e con le attività paralizzate a causa dei dati presi in ostaggio dagli hacker, l’azienda sudcoreana Nayana ha infine accettato di pagare agli hacker il riscatto record in tre rate da corrispondere in bitcoin, ma con il rilascio graduale dei dati e dei server bloccati. “Nonostante le imprese siano attratte dalla trasformazione digitale e dal business dell’e-commerce, questa notizia evidenzia quanto sia ancora debole la cultura della cybersecurity e della data protection – è il commento del presidente di Federprivacy, Nicola Bernardi – Gli addetti ai lavori devono correre in fretta ai ripari, anche perchè dal 25 maggio 2018 sarà operativo il Regolamento UE sulla protezione dei dati personali, e le imprese che non saranno in grado di dimostrare di aver adottato delle misure di sicurezza adeguate rischieranno sanzioni fino a 10 milioni di euro o fino al 2% del fatturato globale annuo”.
Gli scenari attuali non sono in effetti confortanti, infatti secondo l’Osservatorio del Politecnico di Milano, anche se il 93% delle piccole e medie imprese lo scorso anno ha riservato un certo budget alla cybersecurity, il 25% si fa ancora guidare dal buon senso quando deve proteggere i propri dati, e il 35% delle pmi italiane si attivano solo dopo essere state già colpite da attacchi informatici in passato. Per aiutare gli addetti ai lavori a definire correttamene le strategie di governance da attuare per difendersi dalle minacce informatiche, è stato organizzato da AFGE il workshop “Big Data & Cybersecurity”, in programma il 5 e 6 luglio a Milano, a cui parteciperanno noti esperti della materia, tra cui il Prof. Pietro Paganini, della John Cabot University, e fondatore e Segretario generale dell’Istituto Italiano per la Privacy, l’Avv. Stefano Mele, presidente della Commissione sicurezza cibernetica del Comitato Atlantico Italiano, l’Avv. Diego Fulco, Direttore Scientifico dell’Istituto Italiano Privacy, e il Prof. Stefano Zanero, docente di computer security al Politecnico di Milano.
