Necessario includere la cybersecurity tra i controlli dei rischi aziendali

È ormai quotidiano il bollettino degli attacchi hacker che infestano l'attività di aziende economiche e di realtà pubbliche: è il tempo di elevare la strategia di difesa.

L'incidente informatico può essere causato da una debolezza interna: per esempio, quando i dipendenti non usano correttamente gli strumenti informatici aziendali o non sono consapevoli dei rischi, commettendo errori, o addirittura prestandosi ingenuamente a truffe di vario tipo (anche soltanto rispondendo al telefono e fornendo informazioni che non dovrebbero essere trasferite a soggetti non conosciuti o, comunque, non autorizzati a conoscere certi dati). Questa ipotesi non va sottovalutata, perché in alcuni casi, grazie ad incidenti del genere, sono stati inviati bonifici non al fornitore bensì ad un soggetto che si è finto tale e che, guarda caso, all'ultimo momento, ha chiamato l'amministrazione per chiedere di effettuare il pagamento della commessa su un conto diverso da quello indicato inizialmente (o persino riportato nell'ordine di acquisto).

Le aziende o le PPAA possono poi essere messe sotto scacco da delinquenti che attaccano informaticamente i sistemi, spesso per bloccare la continuità operativa