Come rendere anche la logistica e i trasporti a prova di hacker

Otto mila miliardi di dollari nel 2023, 9,5 mila miliardi nel 2024 e addirittura 10,5 mila miliardi nel 2025.

Sono questi, in sintesi, i costi degli attacchi informatici secondo le rilevazioni di Cybersecurity Ventures: in crescita di anno in anno per valore, per intensità e per pericolosità.

Il comparto della logistica non è immune dai rischi e tutte le aziende devono dotarsi di sistemi sempre più sofisticati per proteggere le proprie infrastrutture e i clienti.

Il rischio attacchi cyber è sempre in agguato

Grazie ai malware, gli hacker possono sottrarre dati sensibili, ottenere il controllo da remoto dei dispositivi o installare programmi che possono compromettere l’integrità delle reti aziendali arrecando danni enormi, sia in termini di operatività sia in termini economici.

Raffaele Ghedini, presidente di Oikyweb, specializzata nell’offerta di servizi integrati di gestione e movimentazione di prodotti: l’azienda opera da oltre 20 anni nell’home delivery e si è sempre distinta per essere una vera Digital Company che si occupa di servizi logistici integrati: «Ogni azienda ha una grande quantità di dati personali che se violati possono creare problemi enormi. Avere sistemi di protezione sofisticati è fondamentale per evitare violazioni della privacy. Proprio per garantire il massimo livello di sicurezza possibile, in Oikyweb utilizziamo soltanto sistemi proprietari: non solo per software operativi e piattaforme applicative, tutti sviluppati internamente, ma anche per lo storage: ogni singolo dato gestito da Oikyweb risiede su server di proprietà».

Le principali minacce hacker

L’esperienza ci dice che esistono in particolare due tipi di minacce principali:

• Ransomware ed estorsione digitale: possono crittografare i dati aziendali e richiedere un riscatto per ripristinare l’accesso. Le aziende del settore logistica e trasporti sono a rischio elevato, perché svolgendo un servizio che di norma è intermedio tra due aziende, o tra un’azienda e i suoi clienti, la perdita di dati sensibili può avere conseguenze anche più gravi rispetto ad aziende di altri settori.
• Phishing: sono sempre più sofisticati e puntano ad ottenere dati di accesso o a introdursi nei sistemi aziendali tramite messaggi che arrivano ai dipendenti che, se non si accorgono che si tratta di una e-mail truffa, possono aprire letteralmente le porte agli hacker.

Per affrontare i crescenti rischi sulla sicurezza dei dati, sostiene Ghedini, le aziende del settore devono stare costantemente al passo: «Dotarsi di sistemi sempre più sofisticati, sensibilizzare sempre più e meglio tutti i dipendenti sui temi della sicurezza informatica e sui rischi correlati nonché, importantissimo, sulle possibili conseguenze di un data breach. L’ideale è avere competenze all’altezza della sfida all’interno dell’azienda, ma per chi non le ha diventa indispensabile avvalersi di professionisti con competenze reali e specifiche, anzitutto per prevenire attacchi e nel caso intervenire tempestivamente».

In Oikyweb ad esempio «ogni procedura di sistema è sviluppata per essere messa in produzione insieme a una procedura automatica (che chiamiamo la sua Security Twin), monitorando in continuo l’attività della procedura operativa e verificando in automatico a ogni passo lo stato corretto dei dati. Al contrario, sul fronte Legal & Compliance pensiamo di non avere all’interno tutte le competenze specifiche e quindi abbiamo diversi team esterni con cui collaboriamo regolarmente».