Compagnie francesi impreparate al cyber crimine

Il governo francese ha messo in guardia le imprese sui rischi di furto di informazioni aziendali, un illecito verificatosi con frequenza sempre maggiore negli ultimi cinque anni. Un membro dell’AMRAE, l’associazione di risk management d’oltralpe, ha concesso che le aziende francesi non sono sensibili al problema quanto i colleghi anglosassoni.

La questione è emersa con forza in seguito all’attacco informatico subito dal Ministero dell’Economia lo scorso febbraio, infine arginato grazie all’intervento di un’agenzia di sicurezza IT. Le autorità francesi hanno subito riferito che casi di furto informatico sono aumentati “drammaticamente” nel Paese negli ultimi cinque anni.

Il rischio è diventato ancora più lampante in seguito al presunto furto di informazioni da parte di tre executive di Renault. Il caso potrebbe infatti costare milioni di euro alla casa automobilistica che, non avendo potuto provare le accuse nei confronti dei tre manager, dovrebbe pagare di tasca propria il risarcimento.

“I fatti recenti dimostrano che le imprese francesi non prendono sul serio il rischio di furto informatico, o almeno non quanto dovrebbero”, ha detto Paul-Vincent Valtat, presidente della commissione sulla salute, la sicurezza, l’ambiente e la difesa, presso la AMRAE. “Le aziende anglosassoni sono più avanti in questo settore”.

Ne conviene Stephane Rosenwald, direttore del consulente marketing RV Conseil, che attribuisce il ritardo francese a questioni culturali. “In Francia, diamo più valore agli asset tangibili, come i terreni, mentre non diamo importanza a sufficienza a quelli intangibili come le informazioni”.

Le innovazioni in ambito normativo potrebbero accelerare il processo di cambiamento in Francia, ha poi aggiunto Valtat. “Finora, le leggi in materia di sicurezza informatica riguardavano solo le industrie impegnate nella difesa. La normativa verrà ora ampliata includendo anche altri ambiti”.

La Francia non sembra essere l’unico Paese la cui sicurezza informatica è a rischio, ha notato Pascal Lointier, presidente del Club de la Securité de l’Information Français, un’associazione di esperti IT. Casi di alto profilo si sono infatti verificati anche in Germania e negli Stati Uniti, dove la fuga di notizie scatenata da Wikipedia ha recentemente imbarazzato la diplomazia e il governo americani.

Spesso basterebbero misure minime per garantire la sicurezza ed evitare furti informatici, come l’abitudine a criptare le informazioni aziendali. “Purtroppo, però, le aziende non hanno ancora l’abitudine ad usare software di criptaggio”, ha aggiunto Lointier.

Altri sistemi di sicurezza includono programmi che non consentono di copiare le informazioni su CD o DVD oppure non permettono di scrivere una serie di dati su chiavetta USB. “Ma non è sempre possibile garantire che i furti non avvengano”, ha concluso Lointier. “Ad esempio, anche impedendo che le informazioni vengono copiate su un dischetto, è sempre possibile fare una foto dello schermo del computer usando uno smartphone”.

Fonte: Commercial Risk Europe