MONITOR

Cyber Security infrastrutturale e cyberhygiene

Quando il danno può essere irreparabile, il focus si sposta sulla prevenzione. Le nuove sfide della cyber security

 

“Ho visto un’ondata di schermi diventare neri. Nero, nero, nero. Nero nero nero nero nero.” IT Admin di Maersk, compagnia di navigazione danese, al rilascio di NotPetya.

“Non ci sono prove di furti di dati.” Bayer, azienda farmaceutica tedesca colpita da Wicked Panda.

 

2017. Mezzo mondo è colpito dal malware NotPetya, dagli ospedali in Pennsylvania a una fabbrica di cioccolato in Tasmania. Paralizzate intere multinazionali: Maersk, il gigante farmaceutico Merck, FedEx TNT Express, la francese Saint-Gobain, la lista è lunga. Il risultato si stima in $ 10 miliardi di danni totali. È guerra cibernetica.

2018. Bayer riferisce un “incidente”, l’infezione da parte di un malware di spionaggio industriale. Dietro l’attacco forse un gruppo di hacker cinesi, i Wicked Panda. La cosa grave? L’azienda non sa quantificare il danno.

 

Ascolta anche: Cyber Defence, Infosphere e Transnational Hacking: le nuove frontiere di Cyber Security Nazionale

 

Qualche esempio basta per comprendere l’enorme impatto che un attacco informatico può avere sulle nostre vite. Dati, macchinari, strumentazioni: tutto è collegato alla rete e, dunque, tutto è a rischio. Un concetto semplice vero? Purtroppo, per molti ancora no.

Le minacce della vita reale ci sono note. Prendiamo precauzioni e, il più delle volte, riusciamo a schivarle. Con la rete è diverso. Quello che manca è la percezione della minaccia, la consapevolezza, la preparazione. Non possiamo proteggerci da un pericolo che ignoriamo.

 

Ascolta anche: Educational Technologies e AI

 

Per fortuna, una figura giunge in nostro soccorso: l’esperto di cyber security.

Che sia un Chief Information Security Officer (CISO) o un Data Protection Officer (DPO), come richiesto dal GDPR, l’esperto saprà come proteggere l’azienda e implementarne i sistemi di sicurezza. Il resto del lavoro sta a noi. È difficile che le falle di sicurezza siano interne al sistema, il principale anello debole è il fattore umano.

L’Osservatorio Information Security & Privacy del Politecnico di Milano nel 2018 vede in “distrazione” e “scarsa consapevolezza” dei dipendenti l’82% delle criticità. Che fare per invertire la tendenza? Sensibilizzazione, cyberhygiene, formazione universitaria e addestramento continuo, ecco la direzione da intraprendere. Ma soprattutto, educazione.

Il nostro podcast è un primo passo per far luce su queste tematiche e molto altro!

Eleonora Medica

 

 

Ospite

POTREBBERO INTERESSARTI

Digital Tomorrow

“Digital Tomorrow” è il nuovo podcast del Registro .it, l’anagrafe dei nomi .it gestita dall’Istituto di informatica e telematica del CNR di Pisa, che indaga

CIFcast

“CIFcast” è il programma di Radio Activa sulla letteratura fantascientifica tenuto da tre membri del Collettivo Italiano Fantascienza, gruppo di autori finalisti all’edizione 2017 del

SMART, TECH & GREEN

Avete presente quella leggenda che dice che usiamo solo il 20% del nostro cervello? Ecco, non è vera, lo usiamo tutto. Ora che lo sappiamo

WoW – Women on Web

Women on web (WOW) è un progetto che ambisce a raccontare le capacità, il talento e l’impegno delle donne in un settore ad alto valore