Cybersecurity: il crescente rischio di attacchi online e il caso Luxottica

Il 21 settembre u.s. l’azienda Luxottica, leader nella produzione di occhiali di lusso, è stata vittima per 24 ore consecutive di un attacco cyber che ha causato il blocco totale delle attività produttive. Il mezzo utilizzato sarebbe un Ramsonware, ossia un malware che limita l’accesso di un dispositivo, richiedendo un riscatto (“ramson” in inglese) per la rimozione della limitazione.

La reazione da manuale dell’azienda, tuttavia, ha permesso di tutelarne l’attività, in quanto la chiusura preventiva degli apparati informatici e la corretta configurazione dei sistemi di difesa avrebbero consentito di respingere il cyber-attack, impedendo l’accesso e la conseguente sottrazione di dati e informazioni riservate relativi ad utenti e proprietà intellettuale dell’azienda.

Prevenzione: questa è dunque la parola chiave nella gestione di quello che è un rischio informatico (relativo a danni economici ma anche alla reputazione dell’azienda) di giorno in giorno crescente nel commercio online.

Questo tipo di attacchi infatti pone l’accento primariamente sul problema della divulgazione dei dati, essendo per l’azienda molto più grave rendere pubblici tutti i “segreti” rispetto al dover impiegare qualche giorno per ripristinare i sistemi bloccati.

Dotare le aziende di un solido programma di Risk Management risulta dunque fondamentale nella gestione di questi attacchi, grazie ad una attenta valutazione ex ante di quelli che sono i possibili rischi connessi all’utilizzo della tecnologia, e all’individuazione delle possibili contromisure adottabili per prevenirli o, una volta verificatisi, per contrastarli.

In tal senso, prevedere sistemi di autenticazione rinforzati e corsi per i dipendenti sulle best practices di cybersecurity può risultare una mossa molto efficace, da unire allo sviluppo di solide strategie relative alla sicurezza volte a tutelare privacy e segreti aziendali delle società.

In un mondo in cui, secondo John Chambers, “esistono due tipi di aziende: quelle che sono state hackerate e quelle che ancora non sanno di essere state hackerate”, lo sviluppo di un approccio adeguato di Crisis Management sta dunque diventando sempre più fondamentale per la tutela efficace delle aziende che vogliano usufruire della tecnologia, facendo pur sempre affari in sicurezza.

Marcello Mantelli
Avvocato in Milano e Torino

#dirittonuovetecnologie #ecommerce #casoLuxottica #attaccohacker #cybersecurity #cyberattack #malware #ramsonware #crisismanagement #riskmanagement #prevenzioneattacchionline

Condividi su:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

*