Quaranta milioni persi in una settimana

Stavolta è toccata a un’azienda grossa.

Quaranta milioni di dollari sarebbe costato finora l’attacco ai sistemi informatici contro Norsk Hydro, gigante norvegese dell’alluminio. L’azienda vanta una storia di oltre cent’anni, impiega circa 35’000 dipendenti e nel 2017 ha fatturato quasi dieci miliardi di euro.

La stima del danno è provvisoria; ma il portavoce del gruppo ha dichiarato che potrebbero volerci settimane prima di poter tornare alla piena operatività.

Come è potuto succedere? Nel solito modo, come può succedere anche alla tua azienda (sempre che non ti sia già successo e non te ne sei ancora accorto).

Qualche impiegato poco accorto ha cliccato su qualche link o allegato a una e-mail, ha aperto la porta a un ransomware, il quale si è installato e ha comodamente fatto i fatti suoi.

Risultato: alcuni specifici settori produttivi hanno dovuto essere chiusi del tutto; altri hanno avuto forti rallentamenti.

La stima di quaranta milioni di dollari è provvisoria perché ancora non si sa esattamente quanto sia effettivamente il danno (le cifre date dall’azienda sono di 300-350 milioni di corone norvegesi, che al cambio fanno 35-41 milioni di dollari).

I tuoi impiegati sono capaci a riconoscere un attacco e a difendersi?

Ti sei chiesto quanto sarebbe il danno per la tua azienda, se dovesse succederti la stessa cosa? Ripeto: sempre che non ti sia già successo, hai il virus in casa e non te ne sei nemmeno accorto.

E non venirmi a dire che hai l’antivirus migliore del mondo e la super-protezione. Credi forse che un’azienda, che fattura dieci miliardi l’anno, non avesse un ottimo antivirus e una quantità di altre protezioni?

Allora il problema è chiaramente da qualche altra parte.

Devi imparare a difenderti. Devi imparare a respingere l’attacco; i tuoi sistemi tecnici di protezione fanno il loro lavoro, ma non basta. Nel caso di Norsk Hydro, tutto il loro impianto tecnico di difesa è stato reso inutile da una singola persona che ha fatto un singolo clic sulla cosa sbagliata.

La tua azienda non si salverà grazie alla “super-protezione”, come la sento chiamare spesso.

Si salverà se sarai tu a salvarla.

Devi addestrarti a combattere per respingere l’attacco del nemico. Come faccio io da trent’anni, veterano di una guerra che non si ferma davanti a nulla; come fanno i miei clienti, che imparano da me come si fa a non finire vittime del nemico, come si fa a salvare l’azienda, la propria famiglia, i propri dipendenti.

Oppure puoi restare a pensare “tanto a me non può succedere”. Ficca pure la testa sotto la sabbia e continua a sognare.

Seguimi su questo blog, o nel mio gruppo facebook https://www.facebook.com/groups/toriasecuresystems/

Leave a Comment

Your email address will not be published. Required fields are marked *

Per entrare nella caserma inserisci la tua email e la password che ti è stata inviata via email.