Criminal hacker e covid: le tecnologie di difesa del dopo-pandemia

Giugno 23, 2020

Il lockdown ha portato a un’accelerazione dell’informatizzazione di lavoratori e cittadini, con la diffusione di smart-working e pagamenti online. Ma c’è un altro lato della medaglia, legato a una maggior esposizione agli attacchi informatici.

“È inevitabile che in condizioni di crisi, tecnologica e psicologica, gli attacchi informatici aumentino. Tuttavia, se sapevamo difenderci prima, sapremo difenderci anche adesso. Purtroppo, è vero anche il contrario”, spiega Michele Colajanni, Professore Ordinario di Sicurezza Informatica presso l’Università di Modena e Reggio Emilia e Direttore Scientifico dell’Open Program in Cyber Security Management di Bologna Business School.

“Gli attacchi e le difese informatiche sono stati per tutti i primi anni materia per esperti di tecnologie, ed era giusto così, ma lo scenario è cambiato - continua il docente. - Le tecnologie di difesa sono migliorate molto in vent’anni e, se ben gestite, non è banale superarle.

Pertanto, gli hacker hanno rivolto le proprie attenzioni all’anello più debole ovvero alle persone che, nel frattempo, sono state tutte dotate di PC, di interconnessione, di posta elettronica; hanno iniziato a usare in azienda dispositivi personali, e hanno la possibilità di esprimere pubblicamente chi sono, cosa fanno, cosa pensano e gradiscono, quali sono i loro contatti. In questo modo, ogni manager, dipendente, consulente e fornitore diventa un obiettivo, una preda inconsapevole e impreparata a difendersi dagli hackers. Non meraviglia che almeno il 95% degli attacchi informatici entra in azienda attraverso le persone bypassando le difese tecnologiche predisposte dagli esperti.

Oggi fortunatamente non dobbiamo più convincere alcuna azienda riguardo all’importanza della sicurezza informatica per il supporto e la sopravvivenza stessa del business, ma abbiamo difficoltà a comunicare lo scenario reale, in quanto molti sono rimasti legati al contesto originale in cui la sfida era tecnologica tra attaccanti e difensori competenti. Ho anche l’impressione che taluni non vogliano accettare la realtà perché lo scenario precedente in un certo senso deresponsabilizzava manager e dipendenti.

Quante volte ho sentito manager dichiarare ‘noi siamo al sicuro, tanto ci sono i nostri bravi informatici che ci proteggono, e poi abbiamo anche comprato il nuovo firewall e un super antivirus’. Sfatiamo il mito dell’onnipotenza degli esperti di cyber-security: gli esperti di sicurezza informatica, da soli, non possono proteggervi, e tanto meno potranno farlo le tecnologie. Senza il contributo e il rispetto delle regole aziendali da parte di tutti, senza la convinzione che un comportamento superficiale può bloccare l’azienda con gravi conseguenze per i dipendenti, i clienti e il business, noi esperti del settore possiamo ben poco.

Ripensandoci, è vero per qualsiasi tipo sicurezza. I medici hanno svolto e stanno svolgendo un lavoro eroico, ma solo attraverso la condotta di tutti potremo sconfiggere questa pandemia. Purtroppo, come tutti i manager della sicurezza sanno bene, cambiare comportamento è faticoso e l’uomo lo evita finché non ne è proprio costretto e, anche in quel caso, con un disappunto che sfocia nel rancore. Con atteggiamenti simili, deve essere ben chiaro che qualsiasi azienda rimane vulnerabile indipendentemente dalla quantità di investimenti in tecnologia”.

L’Open Program in Cyber Security Management affronta il problema della sicurezza in chiave moderna e mostra come la cyber security sia al servizio del business e operi in modo sinergico, al fine di minimizzare i rischi per i processi, il personale e i dati aziendali più critici. Durante i nostri quaranTalk abbiamo analizzato insieme al professor Colajanni le nuove sfide della cyber security dopo l’allarme generale che ha messo a dura prova la sicurezza dei dati. Per rivedere la diretta clicca qui.

Autore: Michele Colajanni



ISCRIZIONE

Back To Top