Il Mattino di Padova – Mai cedere ai ricatti, non pagate i pirati del web

Stefania Ranzato, AD di Cyber Intuition, detta le quattro regole per la Cyber security per le imprese venete: “Fare spesso backup, usare dischi esterni, non aprire siti ed email sospetti”.

Backup frequenti dei dati sia in rete che in dischi rigidi ester­ni e non collegati al web, atten­zione alla navigazione inter­net, evitando siti equivoci o potenzialmente infetti, non aprire le mail di cui non si co­nosce il mittente e dotarsi di tecnologie protettive all’avan­guardia.

Sono questi i 4 presidi fondamentali per sopravvive­re ai sempre più frequenti at­tacchi informatici in rete. A in­dividuare le modalità di base per la propria sicurezza infor­matica è la padovana Stefania Ranzato, presidente e AD di Cy­ber Intuition, start up con sede a Roma e Brescia che per pri­ma ha ideato e messo sul mer­cato un prodotto specifico per gli attacchi informatici.

«È fondamentale dotarsi di strumenti tecnologici all’avan­guardia» spiega Ranzato. «Per bloccare sul nascere attacchi che non solo non permettono più l’accesso a dati essenziali ma che si stanno evolvendo in ransomworm (letteralmente i ricatti da virus), che esportano le informazioni e le mettono nella disponibilità del cybercri­minali».

La giovane imprendi­trice, nata a Vigodarzere, ha fondato da poco più di un an­no, assieme a 3 colleghi bre­sciani tutti tra i 30 e i 35 anni (Nicola Mazzini, Fulvio Guatta e Daniele Apostoli) una Threat ln­telligence Security Company, una start up (forte di 20 colla­boratori) che si occupa di intel­ligence e sicurezza informati­ca e che ha messo sul mercato il primo strumento per scon­figgere gli attacchi da ramson­ware: RaPToR, che permetterà all’azienda di chiudere il fattu­rato 2017 a cifre a 7 zeri grazie a contratti importanti con aziende private e istituzioni sa­nitarie, società finanziarie ed enti governativi, infrastrutture critiche e partner internazio­nali.

«Siamo la prima impresa del settore totalmente made in Italy» spiega l’AD di Cyber In­tuition. «E facciamo della ricer­ca e sviluppo la nostra princi­pale attività. Monitoriamo quotidianamente quelle aree di internet dove si possono ac­quistare e diffondere nel pieno anonimato prodotti e servizi assolutamente illegali come ad esempio, virus, malware e molto altro ancora. Questo ge­nere di prodotti hanno un mer­cato notevole in questi ambiti e gli attacchi servono non solo a fare cassa ma a “pubblicizza­re” l’efficacia di sistemi che vengono acquistati da altri per essere riutilizzati magari con alcune modifiche ancora più micidiali».

Mentre gli attacchi (ad oggi se ne conoscono circa 35 famiglie diverse) sono cre­sciuti in un anno del 300%, la fragilità della tutela dei dati è ancora troppo alta sie in azien­da che nelle istituzioni. «A ri­schio sono le operatività delle imprese, i brevetti, i know how aziendali e i dati dei clienti ma pure le identità personali, le cartelle cliniche dei pazienti degli istituti di cura e molto al­tro ancora» ha concluso Ran­zato. «Una volta attaccate e vistesi i propri dati scomparire, molte imprese preferiscono pagare un riscatto e tornare ad avere la disponibilità delle pro­prie informazioni piuttosto che denunciare l’aggressione, riorganizzare interi sistemi e perdere credibilità con i propri utenti. Ma è un approccio as­solutamente sbagliato perché si rischia di entrare in quella li­sta “dei buoni pagatori” che i cybercriminali si scambiano e che non fa che portare a nuovi attacchi». (r.s.)

Leave a Reply

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.