Quando il danno può essere irreparabile, il focus si sposta sulla prevenzione. Le nuove sfide della cyber security
“Ho visto un’ondata di schermi diventare neri. Nero, nero, nero. Nero nero nero nero nero.” IT Admin di Maersk, compagnia di navigazione danese, al rilascio di NotPetya.
“Non ci sono prove di furti di dati.” Bayer, azienda farmaceutica tedesca colpita da Wicked Panda.
2017. Mezzo mondo è colpito dal malware NotPetya, dagli ospedali in Pennsylvania a una fabbrica di cioccolato in Tasmania. Paralizzate intere multinazionali: Maersk, il gigante farmaceutico Merck, FedEx TNT Express, la francese Saint-Gobain, la lista è lunga. Il risultato si stima in $ 10 miliardi di danni totali. È guerra cibernetica.
2018. Bayer riferisce un “incidente”, l’infezione da parte di un malware di spionaggio industriale. Dietro l’attacco forse un gruppo di hacker cinesi, i Wicked Panda. La cosa grave? L’azienda non sa quantificare il danno.
Ascolta anche: Cyber Defence, Infosphere e Transnational Hacking: le nuove frontiere di Cyber Security Nazionale
Qualche esempio basta per comprendere l’enorme impatto che un attacco informatico può avere sulle nostre vite. Dati, macchinari, strumentazioni: tutto è collegato alla rete e, dunque, tutto è a rischio. Un concetto semplice vero? Purtroppo, per molti ancora no.
Le minacce della vita reale ci sono note. Prendiamo precauzioni e, il più delle volte, riusciamo a schivarle. Con la rete è diverso. Quello che manca è la percezione della minaccia, la consapevolezza, la preparazione. Non possiamo proteggerci da un pericolo che ignoriamo.
Ascolta anche: Educational Technologies e AI
Per fortuna, una figura giunge in nostro soccorso: l’esperto di cyber security. Che sia un Chief Information Security Officer (CISO) o un Data Protection Officer (DPO), come richiesto dal GDPR, l’esperto saprà come proteggere l’azienda e implementarne i sistemi di sicurezza. Il resto del lavoro sta a noi. È difficile che le falle di sicurezza siano interne al sistema, il principale anello debole è il fattore umano.
L’Osservatorio Information Security & Privacy del Politecnico di Milano nel 2018 vede in “distrazione” e “scarsa consapevolezza” dei dipendenti l’82% delle criticità. Che fare per invertire la tendenza? Sensibilizzazione, cyberhygiene, formazione universitaria e addestramento continuo, ecco la direzione da intraprendere. Ma soprattutto, educazione.
Il nostro podcast è un primo passo per far luce su queste tematiche e molto altro!
Eleonora Medica