In seguito ad alcuni attacchi ai cyberattacchi di Microsoft, Andrea Monti, Direttore Generale di Tinexta Cyber , avverte le aziende che aggiornare i sistemi non basta più, è necessario saperli governare.
La recente ondata di attacchi che ha preso di mira i server SharePoint in tutto il mondo rappresenta un segnale molto chiaro per le imprese e le pubbliche amministrazioni. Ovvero: non è più sufficiente aggiornare i sistemi, bisogna saperli governare. La vulnerabilità rilevata a metà luglio, pur nota e tecnicamente risolta da Microsoft, è stata sfruttata con grande rapidità da attori ostili, colpendo asset centrali per la gestione documentale di organizzazioni complesse. SharePoint, infatti, è ben più di uno strumento tecnico: è il perimetro operativo dove transitano documenti strategici, procedure regolamentate, informazioni riservate e attività sensibili.
Quali le conseguenze dei cyberattacchi in azienda
Per molte realtà italiane è anche l’infrastruttura che supporta la conformità normativa, dal GDPR alla direttiva NIS2, passando per DORA nel mondo finanziario. Un attacco riuscito, anche limitato nel tempo, può generare conseguenze che travalicano il danno informatico. Ad esempio può comportare obblighi di notifica, indagini ispettive, blocchi operativi, impatti reputazionali non banali. Questa vicenda conferma una necessità non più rinviabile: la sicurezza informatica deve diventare una responsabilità di vertice.
Prevenzione, risposta e rendicontazione
Serve una cultura del rischio digitale che coinvolga i board e valorizzi la collaborazione tra IT, compliance, legale e risk management. E inoltre che sia supportata da processi strutturati di prevenzione, risposta e rendicontazione. Non si tratta solo di chiudere una vulnerabilità, ma di rafforzare la resilienza di sistema. Perché in un contesto normativo sempre più stringente e in un’economia interconnessa, protezione dei dati e continuità operativa sono elementi centrali di competitività e affidabilità.
