Oggi il New York Times parte da un episodio limitato, un attacco hacker contro un negozio di Eataly a New York, dove si teme che siano stati rubati i numeri delle carte di credito dei clienti degli ultimi mesi, per raccontare che ormai non solo le banche e le multinazionali, ma anche i ristoranti, gli hotel, i bar, i piccoli negozi sono vittime di attacchi hacker di minor portata, che non finiscono nelle cronache, ma che per chi li subisce sono spesso più devastanti di una rapina, o di un atto di criminalità tradizionale.
PROGETTO ALBATROS Software per la sicurezza nelle aziende e nei cantieri
Il fenomeno ha ovviamente una portata maggiore in America, dove i sistemi di pagamento digitali sono diffusi in maniera capillare, e anche le piccole imprese usano sistemi per conservare i dati dei clienti o hanno dei database di email e numeri di carta di credito. Ma con l’avvento di piattaforme come Apple Pay e Android Pay, promossi da Apple e Google per fare pagamenti con smartphone o smartwatch, il rischio di attacchi hacker sempre più specifici e rivolti alla piccola impresa potrebbe aumentare e diffondersi anche in Italia.
L’anno scorso in America la metà delle 675 piccole imprese sentite dalla National Small Business Association, scrive il New York Times, è stata vittima di un attacco hacker. Il dato è in crescita rispetto al 44 per cento del 2013, così come sono in crescita le perdite che le piccole attività devono sostenere a causa di questi attacchi: circa 20 mila dollari ad attacco l’anno scorso, poco più di 8 mila nel 2013.
Per i criminali digitali, il passaggio dai grandi colpi ai pesci piccoli è estremamente semplice, ma per le vittime difendersi da un attacco hacker non è come difendersi da una rapina. Se le multinazionali, che pure assumono dei professionisti del settore, faticano a difendersi dagli attacchi digitali, i gestori delle piccole imprese, i proprietari dei ristoranti e dei bar, spesso non hanno nessuna preparazione in quanto a sicurezza digitale, hanno un’alfabetizzazione informatica piuttosto scarsa, si affidano al lavoro di terzi e davanti a un attacco sono praticamente inermi. E’ un problema diffuso, stiamo vivendo il paradosso imbarazzante per cui all’aumento della digitalizzazione e dell’interconnessione non si accompagnano misure più decise in materia di sicurezza. E’ anche un problema condiviso: se l’Amministrazione americana non riesce a difendersi dagli hacker, come potrebbe pensare di farlo il panettiere sotto casa?