MONITOR

Cyber Security infrastrutturale e cyberhygiene

Quando il danno può essere irreparabile, il focus si sposta sulla prevenzione. Le nuove sfide della cyber security

 

“Ho visto un’ondata di schermi diventare neri. Nero, nero, nero. Nero nero nero nero nero.” IT Admin di Maersk, compagnia di navigazione danese, al rilascio di NotPetya.

“Non ci sono prove di furti di dati.” Bayer, azienda farmaceutica tedesca colpita da Wicked Panda.

 

2017. Mezzo mondo è colpito dal malware NotPetya, dagli ospedali in Pennsylvania a una fabbrica di cioccolato in Tasmania. Paralizzate intere multinazionali: Maersk, il gigante farmaceutico Merck, FedEx TNT Express, la francese Saint-Gobain, la lista è lunga. Il risultato si stima in $ 10 miliardi di danni totali. È guerra cibernetica.

2018. Bayer riferisce un “incidente”, l’infezione da parte di un malware di spionaggio industriale. Dietro l’attacco forse un gruppo di hacker cinesi, i Wicked Panda. La cosa grave? L’azienda non sa quantificare il danno.

 

Ascolta anche: Cyber Defence, Infosphere e Transnational Hacking: le nuove frontiere di Cyber Security Nazionale

 

Qualche esempio basta per comprendere l’enorme impatto che un attacco informatico può avere sulle nostre vite. Dati, macchinari, strumentazioni: tutto è collegato alla rete e, dunque, tutto è a rischio. Un concetto semplice vero? Purtroppo, per molti ancora no.

Le minacce della vita reale ci sono note. Prendiamo precauzioni e, il più delle volte, riusciamo a schivarle. Con la rete è diverso. Quello che manca è la percezione della minaccia, la consapevolezza, la preparazione. Non possiamo proteggerci da un pericolo che ignoriamo.

 

Ascolta anche: Educational Technologies e AI

 

Per fortuna, una figura giunge in nostro soccorso: l’esperto di cyber security.

Che sia un Chief Information Security Officer (CISO) o un Data Protection Officer (DPO), come richiesto dal GDPR, l’esperto saprà come proteggere l’azienda e implementarne i sistemi di sicurezza. Il resto del lavoro sta a noi. È difficile che le falle di sicurezza siano interne al sistema, il principale anello debole è il fattore umano.

L’Osservatorio Information Security & Privacy del Politecnico di Milano nel 2018 vede in “distrazione” e “scarsa consapevolezza” dei dipendenti l’82% delle criticità. Che fare per invertire la tendenza? Sensibilizzazione, cyberhygiene, formazione universitaria e addestramento continuo, ecco la direzione da intraprendere. Ma soprattutto, educazione.

Il nostro podcast è un primo passo per far luce su queste tematiche e molto altro!

Eleonora Medica

 

 

Ospite

POTREBBERO INTERESSARTI

WoW – Women on Web

Women on web (WOW) è un progetto che ambisce a raccontare le capacità, il talento e l’impegno delle donne in un settore ad alto valore

Talk About IT

Parliamo degli impatti sullo sviluppo, sulle competenze diffuse e specialistiche, sulla trasformazione della forza lavoro, sulla stessa morfologia delle città non più punto di accumulazione

Cryptovalue

Cryptovalues

Di sicuro sta riscrivendo le regole della fiducia tra persone, enti e istituzioni: è la tecnologia Blockchain, un mondo che va ben oltre i bitcoin.

Legaltech Show

A dire la verità, tutto! Apritevi a un nuovo orizzonte. Strumenti innovativi, big data, intelligenza artificiale, machine learning: signore e signori, benvenuti al LegalTech Show.