Dalla incapacità di proteggere in maniera adeguata le informazioni, i dati, deriva la estrema insicurezza dei sistemi informatici. E tutti coloro che hanno un qualche potere decisionale in merito fanno finta di non vedere, o forse non vedono proprio.

Con i continui allarmi sui pericoli che comporta l’adozione indiscriminata delle tecnologie digitali grazie all’eco suscitato da alcuni attacchi particolarmente significativi dell'ultimo anno, che hanno attirato l’attenzione dei media anche non specialistici attorno al tema della cybersecurity si è creato un certo rumore di fondo: se ne comincia a parlare in maniera diffusa.

Sono apparsi un po’ ovunque specialisti o sedicenti guru della sicurezza, specialisti che nessuno aveva mai sentito sino al giorno prima, ma se da un lato quello della sicurezza delle informazioni e dei sistemi comincia ad essere un tema, nella sostanza è cambiato veramente poco.

Eppure si tratta di un fenomeno che il World Economic Forum, nel suo rapporto annuale “The Global Risks Report 2020”, annovera tra i dieci rischi più pericolosi per il pianeta, alla stregua dei disastri naturali e della perdita di biodiversità.

Inoltre non possiamo neanche trascurare il fatto che un attacco informatico può, a buon titolo, mettere a repentaglio non solo dati e servizi, ma anche vite umane: è di poche settimane fa la notizia di una donna morta a causa di un attacco hacker ad un ospedale (Da FanPage.it).

Anche di fronte alla situazione descritta, i dati sono sconfortanti!

I “dati negativi” relativi al numero di vulnerabilità, di nuovi malware, il costo delle violazioni, ecc., sono in continua crescita e sempre più negativi; di pari passo cresce, inesorabilmente, il numero di violazioni o compromissioni dei sistemi, numero di data breach. Tutto questo nonostante siano facilmente reperibili sul mercato “anticorpi o vaccini” di varia natura (tecnica e organizzativa) che però, per essere efficaci, richiedono un minimo di competenze e, soprattutto, vanno acquistati, implementati ed opportunamente contestualizzati.

Il successo di questi attacchi, almeno per la maggioranza, è determinato da comportamenti non corretti di utenti finali: il fatto è che molti degli attacchi potrebbero già oggi essere evitati ma il livello medio degli utenti non è particolarmente elevato o almeno non è paragonabile con quello degli attaccanti. Questo anche se la maggior parte di questi attacchi sono di ingegneria sociale informatizzata, mirati ad estorcere agli utenti qualche informazione confidenziale (password, n.ro carta di credito, dati personali, ecc.) da utilizzare poi in attacchi di impersonificazione oppure attacchi generati automaticamente.

E tutti coloro che hanno un qualche potere decisionale in merito fanno finta di non vedere, o forse non vedono proprio.

Affidarci alle solite misure di sicurezza non è più sufficiente (non lo era neanche prima!) e sperare che gli utenti/dipendenti siano in grado di elevare sistemi di difesa equivale ad un suicidio.

Se questo articolo ti è piaciuto o pensi che possa esserti utile, condividilo sui tuoi social preferiti ed iscriviti alla nostra newsletter: è gratis e puoi cancellarti quando vuoi!