Perché gli avvocati non si preoccupano della cyber security… sbagliando
C’è una minaccia che non si vede e non si sente. Un pericolo che passa attraverso le porte blindate senza nemmeno il bisogno di forzarle e colpisce al cuore il bene più caro delle aziende: i dati. Non stiamo parlando della “minaccia fantasma” di cinematografica memoria, ma di un pericolo sempre più diffuso: il cyber crime. «Si tratta di un crimine comune come un furto in abitazione, ma ancora molto sottovalutato», rivela Marianna Vintiadis (nella foto), country manager di Kroll, azienda che oltre a occuparsi di investigazioni è attiva nel recupero, ripristino, protezione, gestione e cancellazione dei dati.
Secondo i dati raccolti nell’ultimo Global fraud survey di Kroll, a livello aziendale, il furto di informazioni si conferma, dopo quello di beni, la seconda frode più diffusa: il 22% delle aziende ha dovuto, infatti, far fronte ad attacchi hacker. Un fenomeno confermato anche dal rapporto Clusit sulla sicurezza informatica globale.
Soltanto nei primi sei mesi del 2015 il cyber crimine è aumentato del 30%. Mentre per quanto riguarda il trend di crescita, sempre Clusit ha documentato che dal 2011 al 2013 questi reati hanno registrato un incremento pari al 258,24%. A essere vittime di questi crimini sono ovviamente le aziende ma anche i professionisti come commercialisti, consulenti e avvocati. «Nel caso degli studi legali quello che attrae l’hacker è la grande concentrazione di dati riservati nelle mani di un solo depositario. In questo modo infatti un attacco consente di frodare molti dati preziosi in una volta sola», spiega Vintiadis. Ad aggravare la situazione contribuisce il fatto che in Europa manca ancora l’obbligo generale di notifica ai soggetti i cui dati sono stati compromessi e, più in generale, non c’è ancora una vera cultura della sicurezza dei dati.
Qual è lo stato di sicurezza delle aziende italiane?
Bisogna fare una distinzione tra aziende straniere che operano nel nostro Paese e imprese italiane. Nel primo caso, soprattutto se si tratta di organizzazioni con la sede principale negli Stati Uniti, il livello di attenzione e di sicurezza è abbastanza alto. Per quanto riguarda invece le imprese italiane c’è una situazione molto varia. Da noi, infatti, l’eccellenza convive con situazioni veramente arretrate. Infine anche chi possiede i sistemi più sofisticati spesso non li usa nel modo corretto.
Una questione di costi o c’è dell’altro?
Sicuramente se parliamo di una piccola-media impresa con 15 dipendenti i costi incidono. Ma nella maggior parte dei casi la vera ragione è la scarsa sensibilità verso questi temi.
E per quanto riguarda gli studi legali? Quanto sono attenti alla sicurezza dei dati dei propri clienti?
Anche in questo caso la risposta è ‘dipende’. Tuttavia è vero che molti studi sono carenti da questo punto di vista, soprattutto quelli medio-piccoli.
Il fenomeno del furto di dati agli studi legali è una realtà anche nel nostro Paese?
Purtroppo sì. Come Kroll, negli ultimi anni, abbiamo lavorato a svariati casi di questo tipo.
