Spamahus, Wannacry, NotPety: sono solo alcuni tra i più noti e drammatici attacchi cibernetici.

La lista è indubbiamente lunga, ma ciò che più spaventa sono le incursioni di hacker di cui non si ha riscontro perché non rilevate dai sistemi di difesa.

È ormai risaputo come il processo di digitalizzazione e sviluppo informatico abbiano permesso immensi benefici a livello sociale, economico e scientifico, aumentando simultaneamente ed in maniera esponenziale i rischi connessi all’utilizzo di tecnologie, soprattutto riguardo quei settori (bancario, sanitario, assicurativo…) ritenuti più sensibili. Ma procediamo con ordine.

Con il termine hackeraggio si intende quel complesso di attività attuate e perseguite da individui o organizzazioni, volte all’introduzione illegale all’interno di un sistema informatico. Esistono vari tipi di “igiene” in termini di cyber-sicurezza, precauzioni che vengono adottate al fine di rendere meno vulnerabili i propri sistemi informatici: sistemi di rilevamento delle intrusioni, firewall, strumenti di difesa hardware e software, accompagnati da una costante formazione dei dipendenti.

Data la recente consapevolezza del problema e la conseguente diffusione di una cultura specifica, diventa irrilevante sottolineare come dotarsi di tali strategie difensive sia non solo consigliato dagli esperti, ma assolutamente necessario.

Tuttavia, riflettendo sui danni economici e reputazionali che grandi multinazionali e giganti del web hanno recentemente subito a causa di intrusioni nei propri sistemi, di primo acchito sorge spontaneo interrogarsi non solo sull’abilità degli hackers, siano essi black hat o grey hat, ma anche sulle gravi falle dei sistemi di difesa informatica che hanno permesso l’indebita sottrazione di dati.

La sconcertante verità è che le vittime degli attacchi informatici sono spesso più che preparate a riceverli, ma purtroppo nessun sistema di sicurezza garantisce un’assoluta protezione delle informazioni sensibili: data l’evidente impossibilità di creare un sistema di sicurezza assolutamente inviolabile, che tipo di comportamento dovrebbero adottare le organizzazioni e le imprese? E ancora, come possono affrontare il lato oscuro della digitalizzazione quelle PMI che spesso non dispongono di risorse da destinare all’incremento dei propri sistemi cibernetici?

Andy Bochman, riconoscendo i limiti intrinsechi di qualunque Cyber Igiene, sostiene che solamente un costoso e dispendioso regresso dal digitale all’analogico, almeno per quelle informazioni ritenute più sensibili e strategiche, potrà ridurre eventuali perdite causate da attacchi informatici mirati. In questo nuovo approccio, condiviso dagli esperti, emerge un chiaro sentimento di rassegnazione:  se il massiccio investimento di risorse volto a creare barriere di sicurezza non fosse sufficiente, diventerà  necessario adoperarsi quotidianamente per il contenimento dei danni che indubbiamente si subiranno.

Nicolò Corti, Associato in prova Area Commerciale


0 Comments

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *