Cybersecurity, attacco hacker: commercialisti nel mirino da Napoli a Milano

Commercialisti sotto attacco hacker. Da Milano a Napoli il fenomeno dilaga soprattutto in questo periodo di afflusso massiccio di dati sensibili per le dichiarazioni dei redditi. Sono tanti i professionisti criptati nella provincia di Napoli nel 2022 con una crescita di oltre il sessanta per cento prevista per il 2023. Considerate le responsabilità professionali i danni stimati arriveranno a centinaia di migliaia di euro. Eppure si tratta di dati parziali perché le denunce sono poche: le vittime preferiscono trattare con gli hacker pagando cifre non di poco conto - l'entità varia in base alle informazioni - nel tentativo di risolvere il problema. «Un grave errore - spiega Vincenzo Tiby, consigliere dell'Ordine dei dottori commercialisti e degli esperti contabili di Napoli, presieduto da Eraldo Turi - il cui unico risultato è quello di esporsi ancor di più ad attacchi successivi». 

La conferma arriva dalla polizia postale di Napoli che deve fare i conti con un numero di segnalazioni così ridotto da rendere impossibile perfino parlare di fenomeno. «Se i colleghi si convincessero che denunciare l'intrusione degli hacker nei nostri sistemi serve ad arginare furti futuri - aggiunge Tiby - riusciremmo a trovare una soluzione». E invece tanti, troppi, cedono alla richiesta di riscatto, spesso in cripto valuta, per tornare in possesso delle proprie informazioni. «La protezione dei dati resta di fondamentale importanza per il sistema economico. - spiega il presidente Eraldo Turi - Il patrimonio da preservare è rappresentato dalla disponibilità dei dati, dall'integrità degli stessi e ovviamente dalla riservatezza informatica.

Come Ordine, da tempo, nell'ambito delle attività per la formazione professionale, abbiamo avviato una vera e propria azione di divulgazione dei sistemi di sicurezza negli studi concentrandoci sulla formazione, sui modelli organizzativi e le procedure aziendali. Senza dimenticare antivirus e firewall: il consiglio che diamo è quello di fare il backup e custodirlo rigorosamente disaccoppiato dalla propria rete». Inevitabile la riflessione sul pagamento del riscatto che - secondo l'Ordine dei commercialisti - si trasforma in una ulteriore trappola a danno dei professionisti. «Perché? Semplice. Non c'è alcuna garanzia sul risultato. Non è detto che dopo il pagamento della somma richiesta i dati trafugati vengano restituiti al legittimo titolare. Non solo. Quando paghi una volta - aggiunge il presidente Turi - è assai probabile che scatti una successiva offensiva fino a creare un circolo vizioso dal quale diventa difficile venirne fuori».  

«Prevenire è sempre meglio che curare, - spiega il consigliere Tiby - per questa ragione la valutazione relativa alla gestione del rischio resta l'attività primaria da mettere in campo, quella che nel mondo informatico viene definito risk assessment volta ad analizzare e definire i rischi per capire quali siano le priorità di intervento e le azioni strategiche da mettere in atto per contenerli. Ecco, su questi punti l'Ordine di Napoli è determinato ad andare fino in fondo». Da qui la necessità di definire nuove competenze e figure professionali ad hoc per contrastare al meglio il fenomeno dell'hackeraggio: «Intendiamo potenziare il ruolo del Chief information security officer - conclude Vincenzo Tiby - un professionista al quale tocca il compito di definire la strategia e adottare programmi di protezione volti a ridurre i potenziali effetti collaterali delle nuove tecnologie. Servono competenze specifiche sia di business che organizzative e tecnologiche. Abbiamo il dovere di mettere in guardia e proteggere i nostri iscritti nel tentativo di assicurare sicurezza e privacy nel rispetto di una deontologia dalla quale non possiamo prescindere».