"Il fattore umano è importantissimo. Molti attacchi, soprattutto quelli condotti con mail ingannevoli per sottrarre dati per truffe finanziarie, vanno in porto per la poca attenzione o conoscenza delle persone colpite".
Roberto Di Legami Cybersecurity summit 5 Aprile 2016 via AskanewsFoto Roberto Masiero Twitter
Attualmente la cybersecurity è pensata in termini di protezione dei dati e non più come semplice respingimento di un attacco.
Il fattore umano risulta centrale nella gestione dei dati sensibili perchè chi organizza e coordina la sicurezza aziendale deve decidere a quali elementi ciascun operatore può avere accesso e in che modo.
Lo scorso ventotto Marzo una signora di Baltimora, dopo essersi sentita male in casa, si è recata in ospedale per sottoporsi ad un intervento urgente. Quando il marito ha chiamato per sapere in che reparto si trovasse, gli è stato detto che ormai era stata dimessa. Incredulo per l’accaduto e pensando al peggio perché sapeva che la moglie non si sarebbe mai mossa senza avvertirlo, l’uomo ha dovuto pazientare per altri due giorni quando finalmente è stata individuata la stanza in cui la donna era stata ricoverata.
La chiave di svolta dell’incidente è risultato essere il back up assieme alla crittazione dei dati. Dopo lo spegnimento iniziale del sistema, i tecnici hanno iniziato a lavorare al ripristino. Tuttavia ci sono voluti diversi giorni per potere tornare alla normalità e utilizzare i dati oltre che leggerli. A quanto pare i medici più giovani si sono trovati spiazzati dal fatto di essere costretti a lavorare con carta e penna .
Paradossalmente proprio le aziende il cui core business è dato da attività di tipo sanitario, che sono le più attaccate visto che al mercato nero la tessera di un paziente vale più di un codice di carta di credito, sono quelle che meno pongono attenzione al problema.
In America i tagli più corposi sul bilancio di cliniche e gruppi assicurativi si fanno a spese della cybersecurity. Se si valuta in maniera errata la portata delle conseguenze di un attacco cyber, viene compromessa la capacità di elaborare strategie adeguate di prevenzione e ricovero . Ciò che non si riesce a far comprendere è l'ampiezza del fenomeno i cui perpetratori non sono solo i criminali che hanno come unico scopo quello di sottrarre dati, ma anche gli hactivisti che mirano al gesto dimostrativo. Sfugge inoltre il concetto che mentre nel mondo reale il furto di un oggetto corrisponde a quell'unico esemplare, in ambiente virtuale un dato è la porta di accesso verso decine di altri dati. Alla fine l'attività di una azienda viene compromessa nel lungo termine perchè si rovina anche il rapporto di fiducia con il proprio cliente.
Basterebbero queste poche considerazioni per spingere le imprese ad investire un pò più in sicurezza ed addestramento del personale e meno in cloud che permettono di risparmiare soldi ma espongono al furto dei dati. E per convincere anche i dipendenti che la crittazione può costituire un ostacolo mentre si lavora, ma salva da grane peggiori.
Scriveva tanti anni fa Gioacchino Genchi, che alla fine del calvario giudiziario che lo aveva colpito, l'unico desiderio che Roberto Di Legami aveva, era quello di tornare a fare il poliziotto nella sua Palermo. Io credo che piuttosto si sia reso conto di quanto il suo lavoro non abbia senso, se rimane confinato in ambito investigativo-giudiziario. Da ciò deriva forse il suo impegno incessante nel confrontarsi con vari settori e protagonisti della società.
In Italia è necessario un cambiamento culturale che deve passare inevitabilmente attraverso il modo di pensare e di agire e non solo per quanto attiene al mondo cyber.
In questo senso il governo e le istituzioni in generale dovrebbero impegnarsi più a fondo.
Nessun commento:
Posta un commento