Andrea Monti, Direttore Generale di Tinexta Cyber, in merito ai recenti attacchi informatici a Microsoft ha dichiarato: “La recente ondata di attacchi che ha preso di mira i server SharePoint in tutto il mondo rappresenta un segnale molto chiaro per le imprese e le pubbliche amministrazioni: non è più sufficiente aggiornare i sistemi, bisogna saperli governare.
La vulnerabilità rilevata a metà luglio, pur nota e tecnicamente risolta da Microsoft, è stata sfruttata con grande rapidità da attori ostili, colpendo asset centrali per la gestione documentale di organizzazioni complesse. SharePoint, infatti, è ben più di uno strumento tecnico: è il perimetro operativo dove transitano documenti strategici, procedure regolamentate, informazioni riservate e attività sensibili.”
“Per molte realtà italiane è anche l’infrastruttura che supporta la conformità normativa, dal GDPR alla direttiva NIS2, passando per DORA nel mondo finanziario. Un attacco riuscito, anche limitato nel tempo, può generare conseguenze che travalicano il danno informatico: può comportare obblighi di notifica, indagini ispettive, blocchi operativi e impatti reputazionali non banali. Questa vicenda conferma una necessità non più rinviabile: la sicurezza informatica deve diventare una responsabilità di vertice.”
“Serve una cultura del rischio digitale che coinvolga i board, che valorizzi la collaborazione tra IT, compliance, legale e risk management, e che sia supportata da processi strutturati di prevenzione, risposta e rendicontazione. Non si tratta solo di chiudere una vulnerabilità, ma di rafforzare la resilienza di sistema. Perché in un contesto normativo sempre più stringente e in un’economia interconnessa, la protezione dei dati e la continuità operativa sono elementi centrali di competitività e affidabilità.”
