Otto mila miliardi di dollari nel 2023, 9,5 mila miliardi nel 2024 e addirittura 10,5 mila miliardi nel 2025. Sono questi, in sintesi, i costi degli attacchi informatici (fonte dati: Cybersecurity Ventures), in crescita di anno in anno per valore, per intensità e per pericolosità. Il comparto della logistica, purtroppo, non è immune dai rischi cyber e tutte le aziende dovranno dotarsi di sistemi sempre più sofisticati per proteggere le proprie infrastrutture e i propri clienti.
Grazie ai malware, gli hacker possono sottrarre dati sensibili, ottenere il controllo da remoto dei dispositivi o installare programmi che possono compromettere l’integrità delle reti aziendali arrecando danni enormi, sia in termini di operatività sia in termini economici.
“Come tutte le aziende – precisa Raffaele Ghedini, presidente di Oikyweb, azienda specializzata nell’offerta di servizi integrati di gestione e movimentazione di prodotti, da oltre 20 anni nel settore dell’home delivery e da sempre distintasi per essere una vera Digital Company che si occupa di servizi logistici integrati – anche quelle che operano nel settore logistica e trasporti hanno, all’interno dei propri sistemi, una grande quantità di dati personali che, se violati, possono davvero creare problemi enormi. Avere sistemi di protezione sofisticati è fondamentale per evitare violazioni della privacy. Proprio per garantire il massimo livello di sicurezza possibile, in Oikyweb utilizziamo soltanto sistemi proprietari, non solo per ciò che riguarda i vari software operativi e piattaforme applicative, tutti sviluppati internamente, ma anche per quel che riguarda lo storage: ogni singolo dato gestito da Oikyweb risiede su server di proprietà”.
Da dove arrivano le principali minacce?
Ransomware ed estorsione digitale: gli attacchi ransomware possono crittografare i dati aziendali e richiedere un riscatto per ripristinare l’accesso. Le aziende del settore logistica e trasporti sono a rischio elevato, perché svolgendo un servizio che di norma è intermedio tra due aziende, o tra un’azienda e i suoi clienti, la perdita di dati sensibili può avere conseguenze anche più gravi rispetto ad aziende di altri settori.
Phishing: gli attacchi basati su phishing sono sempre più sofisticati e puntano ad ottenere dati di accesso o a introdursi nei sistemi aziendali tramite messaggi che arrivano ai dipendenti che, se non si accorgono che si tratta di una e-mail truffa, possono aprire letteralmente le porte agli hacker.
“Per affrontare i crescenti rischi sulla sicurezza dei dati – aggiunge Raffaele Ghedini – le aziende del settore devono stare costantemente al passo: dotarsi di sistemi sempre più sofisticati, sensibilizzare sempre più e meglio tutti i dipendenti sui temi della sicurezza informatica e sui rischi correlati nonché, importantissimo, sulle possibili conseguenze di un data breach. L’ideale, ovviamente e come sempre, ma ancor più su questi temi, è avere competenze all’altezza della sfida all’interno dell’azienda ma, per coloro che non le hanno, diventa indispensabile avvalersi di professionisti con competenze reali e specifiche, che possano innanzitutto prevenire eventuali attacchi o, nei casi negativi, intervenire tempestivamente. In Oikyweb, ad esempio, ci sono competenze IT dirette adeguate al compito, ed infatti ogni procedura di sistema è sviluppata per essere messa in produzione insieme ad una procedura automatica (che chiamiamo la sua Security Twin), che ha il compito di monitorare in continuo l’attività della procedura operativa verificando ad ogni passo, in modo totalmente automatico, invisibile ai nostri operatori, il corretto stato dei dati. Al contrario, sul fronte Legal & Compliance, pensiamo di non avere all’interno tutte le competenze specifiche al necessario livello di specializzazione e quindi abbiamo diversi team di Studi esterni con cui collaboriamo regolarmente”.