Sicurezza informatica: Internet delle cose, hacker, phishing, nuovi e più complessi attacchi informatici riaccendono l’attenzione.

Il 14 dicembre 2015 l’Università degli Studi di Urbino è salita agli onori della cronaca a causa del phishing, nota tipologia di truffa informatica che ha come obbiettivo il furto di credenziali, informazioni e dati personali delle proprie vittime. Numerosi utenti in possesso di caselle di posta elettronica con dominio uniurb.it hanno ricevuto e-mail, provenienti da un finto account dell’Ateneo, che invitavano a seguire un link e digitare le credenziali di accesso alle proprie webmail universitarie. Ma il phishing è solo una delle numerose e spesso anche più complesse minacce incombenti sul web.

SICUREZZA INFORMATICA E INTERNET DELLE COSE, ATTACCHI E VULNERABILITÀ

Negli ultimi anni è cresciuto il numero dei cyber attacchi ai danni di aziende e secondo Dan Holden, direttore dell’Arbor’s Security Engineering & Response Team in Arbor Network, nel corso del 2016 vedremo crescere, tanto in frequenza quanto in complessità, gli attacchi informatici motivati politicamente. Tra le minacce più concrete vi è la raccolta fraudolenta di dati aziendali, raggiunti attraverso i profili dei singoli dipendenti, da rivendere a terze parti. Perciò è centrale il ruolo dei singoli dipendenti nella protezione dei dati: il comportamento poco consono di un singolo dipendente può diventare il punto debole di un’intera azienda.

Va poi considerato che, oggigiorno, Internet e i dispositivi dotati di connessione (pc, smartphone, tablet) che utilizziamo quotidianamente hanno un ruolo sempre più pervasivo nelle nostre vite. Attraverso questi strumenti, i social network e le nuove tecnologie in genere assistiamo a una sovrapposizione via via maggiore tra la sfera privata e quella lavorativa. Perciò la sicurezza degli oggetti di uso quotidiano, il cosiddetto Internet delle cose, impatterà sempre più sulla vita di ognuno di noi e delle aziende in cui lavoriamo.

STRATEGIE DI DIFESA: COMPORTAMENTI, REGOLE E TECNOLOGIE SMART & SECURE

Le tecnologie digitali, sempre più presenti nella vita di persone, professionisti e aziende hanno pro e contro, vantaggi e rischi. Che fare dunque? Invertire la rotta rinunciando agli strumenti digitali e a tutti i benefici che l’innovazione ha portato con sé finora? Ovviamente no! A nostro avviso, la strategia utile a contrastare le minacce di Internet si compone di tre punti:

  1. imparare quali comportamenti, procedure e precauzioni applicare online, e quali evitare, per evitare di esporsi a rischi per la sicurezza;
  2. adottare adeguati regolamenti aziendali in tema di cyber security;
  3. affidarsi a tecnologie e strumenti digitali realmente sicuri e in grado di garantire che i nostri dati e le nostre attività in Rete siano davvero protette.

È necessario che aziende, cittadini, dipendenti e professionisti diventino sempre più consapevoli dei rischi e che la formazione in tema di sicurezza informatica cominci ad essere percepita più come esigenza strategica che come semplice investimento. Lo scorso dicembre l’Unione Europea ha approvato la prima bozza di un regolamento che obbligherà le aziende di diversi settori ad aumentare la sicurezza informatica e a divulgare i dettagli di eventuali incidenti informatici alle autorità competenti.

Infine, dovremmo imparare ad orientare meglio la scelta degli strumenti digitali e delle tecnologie di cui andremo a servirci ogni giorno, sul lavoro ma anche nel tempo libero. Il costo di sviluppo di un prodotto smart è molto diverso dal costo di sviluppo di un prodotto “smart & secure. Ciò vale tanto per gli acquirenti, quanto per i produttori che dovrebbero privilegiare meno variabili quali il time to market, il contenimento dei costi di ricerca e sviluppo o il costo industriale del prodotto, rispetto alla sicurezza del prodotto.

Progettare un prodotto sicuro costa denaro, molto più denaro che progettarne uno senza curarsi di questo aspetto. Tuttavia, acquistare un prodotto privo di adeguati requisiti di sicurezza rischia di costarci molto di più.

25 gennaio 2016