Attacco informatico, e se fossero affari tuoi? Questo è stato il tema della sessione mattutina dedicata alla sicurezza informatica offerta dalla CCI Amiens-Picardie alle aziende che desiderano prepararsi alle crescenti minacce informatiche. Secondo uno studio IBM, il 77% delle aziende non dispone ancora di un piano di protezione dagli incidenti di sicurezza IT e alcune impiegano più di sei mesi per rilevare una violazione. Nel frattempo, gli hacker sfruttano la loro vulnerabilità per rubare dati, danneggiare sistemi, chiedere riscatti o effettuare operazioni di spionaggio.
Nel 2023 la metà delle aziende ha subito almeno un attacco informatico (fonte Opinionway). Nell’era dell’intelligenza artificiale, i rischi si moltiplicano, fornendo un campo di gioco in continua espansione per i criminali informatici. Per ridurre al minimo questi rischi e proteggere sistemi e dati, un solido sistema di sicurezza informatica diventa essenziale. Per comprendere meglio le questioni relative alla difesa informatica, la CCI Amiens-Picardie ha offerto ai partecipanti l’opportunità di sperimentare un attacco informatico dal vivo.
« Questa sessione coinvolgente ha consentito ai leader aziendali presenti di sperimentare una simulazione di attacco informatico dal vivo, fornendo loro una prospettiva realistica e pratica sulle sfide che la loro azienda potrebbe affrontare. Abbastanza per partire con le prime chiavi per proteggere la propria organizzazione, prevenire i rischi di attacchi informatici e rafforzare la propria resilienza di fronte alle minacce informatiche”, ha sottolineato Freddy Dekydtspotter, leader aziendale ed eletto alla CCI. Ha ricordato nel preambolo gli obiettivi di questa mattina, ovvero prendere consapevolezza delle problematiche e dei rischi legati alla cybersecurity in un’organizzazione, identificare le potenziali minacce e sapere come reagire, conoscere gli attori e le risorse della cybersecurity e attuare le buone pratiche per proteggersi dalle minacce rischi legati alla sicurezza dei sistemi informativi.
Anticipare la gestione della crisi
I vari relatori esperti hanno potuto dettagliare le minacce e le migliori pratiche come Marie-Paule Desplanque, ispettore commerciale della regione Nord-Est presso Axa e Jacques El Ahmar, vicedirettore operativo del CSIRT, Computer Security Incident Response Team.
« Siamo nella prevenzione. Le risorse della gendarmeria in caso di attacchi informatici sono numerose con azioni concrete come la partecipazione a questo tipo di eventi per sensibilizzare le persone, i professionisti, gli eletti e le amministrazioni. Distribuiamo anche una newsletter e messaggi di allerta quando viene rilevata una modalità operativa nel dipartimento, come ad esempio falsi ordini di trasferimento. Questi sono i nostri avvisi CyberGend. Decifriamo una procedura operativa e forniamo raccomandazioni per proteggerci”, spiega il maggiore Antoine Eripret, referente per la sicurezza presso il gruppo di gendarmeria della Somme nell’ambito dell’unità tecnica di prevenzione dannosa.
Orange Cyberdéfense era rappresentata anche con Julien Sabot e Antoine Lievin, consulenti in materia di sicurezza. Secondo loro, la gestione delle crisi è qualcosa che può essere anticipato. Hanno ricordato la cifra del 49% degli attacchi nel 2023 tramite phishing, o phishing in francese. Ciò comporta l’invio di e-mail dannose progettate per ingannare e frodare gli utenti.
« Il 60% è la percentuale di attacchi che hanno avuto un impatto significativo sull’attività aziendale. Dobbiamo capire chi attacca. Questo può provenire da neofiti, dall’interno, dalla criminalità organizzata, da hacktivisti o sponsorizzati da uno Stato. Dietro tutto questo c’è il traffico di dati con la rivendita dei dati su Internet e diversi partecipanti end-to-end. La minaccia è presente, i rischi aumentano, sottolinea Antoine Lievin.
La prima regola è semplicemente essere vigili e mettere in discussione ciò che può sembrare ovvio. Creare una password complicata è spesso anche un buon primo modo per affrontare alcuni tentativi fraudolenti. »
