Il mondo digitale è lo spazio più comunemente frequentato al giorno d’oggi. La quasi totalità delle attività, che siano relative alla vita lavorativa o strettamente privata, richiedono un passo nel cyberspazio, tanto da rendere difficoltose se non impossibili operazioni che fino a pochi decenni fa potevano restare al di fuori del mondo digitale. Lo sviluppo di tecnologie e algoritmi sofisticati come quelli di deep learning, se da un lato ha consentito un miglioramento della vita quotidiana e l’efficientamento dei processi produttivi, dall’altro porta con sé anche numerosi rischi per la sicurezza di aziende e persone. Le interconnessioni tra le tecnologie hanno reso possibile tracciare tutto: i nostri percorsi, i nostri luoghi, i nostri contatti. In poche parole, la nostra quotidianità.
Agli occhi della rete siamo stringhe di numeri binari in costante movimento: un acquisto, un viaggio, una telefonata, una mail sono una sequenza di 0 e 1 a cui il più delle volte non si presta attenzione. Ma di chi sono questi occhi? È possibile risalire agli affari e persino agli aspetti più privati delle vite altrui semplicemente osservando nomi, tragitti e transazioni? La risposta purtroppo, come hanno dimostrato numerosi casi di cyber attacchi a colossi del mondo del business e alle organizzazioni, si è resa evidente per tutti.
Cybersecurity e smart working
La pandemia da Covid-19 ha causato uno sconvolgimento dei modelli di lavoro utilizzati in tutto il globo; al fine di garantire la continuità del business molte aziende si sono adattate velocemente a modalità di lavoro in remoto, sfruttando o talvolta creando piattaforme e soluzioni di lavoro condiviso che si è rivelato un propulsore per la produttività e l’efficienza dei dipendenti. Visti i numerosi benefici che lo smart working ha portato con sé c’è da aspettarsi che questo nuovo paradigma verrà adottato sempre più di frequente da numerose aziende fin dal primo impiego lavorativo delle nuove forze lavoro, rendendo di fatto superflua la presenza di una sede fisica accessibile a tutti i dipendenti contemporaneamente. Se da un lato questo comporta un notevole risparmio per l’azienda, maggiore flessibilità per il dipendente e minore impatto ambientale, dall’altro porta alla luce rischi e minacce.
La maggiore fruizione di piattaforme e strumenti digitali ha aumentato l’attenzione sul tema della sicurezza in rete e ha portato una maggiore consapevolezza nell’approcciarsi al mondo del web, tuttavia alcuni falsi miti resistono ancora al tempo e rischiano di vanificare gli investimenti delle aziende in difesa e formazione informatica. Hacker e cybercriminali giocano molto sul ruolo della disinformazione sul tema della sicurezza informatica
Miti da sfatare
Chi sono le vittime dei cybercriminali?
Si ha spesso la concezione errata secondo cui non tutti i dati possano essere appetibili per un cyber criminale; secondo studi recenti, tuttavia, la maggior parte delle vittime designate dagli hacker sono piccole e medie realtà aziendali che, trincerandosi dietro la convinzione di non avere nulla che possa essere rubato, non implementano adeguate misure di sicurezza per proteggere i propri beni virtuali. Questa negligenza informatica, unita alla mancanza di una formazione adeguata di tutti i dipendenti, è spesso la causa stessa degli attacchi, che colpiscono più facilmente proprio quelle aziende che non presentano barriere.
Un po’ come se lasciassimo la porta di casa aperta, perché ad un isolato di distanza c’è una banca. Tuttavia le banche, così come i colossi del business e le istituzioni governative, hanno livelli di sicurezza che scoraggiano più facilmente i malintenzionati; soppesando rischi e difficoltà, è più probabile che il ladro scelga di derubare la nostra casa non protetta.
Chi e cosa deve proteggerci dagli attacchi informatici?
Un’altra convinzione diffusa è quella secondo cui sia sufficiente effettuare regolarmente l’aggiornamento di antivirus e antimalware per garantire un buon livello di protezione da parte dell’utente. Pur essendo una condizione fondamentale, tuttavia, ciò non esclude le intrusioni al 100% perchè i sistemi di protezione si basano su un database di minacce in circolazione fino a quel momento, ma non sono in grado di rilevarne di nuove.
Oltre alla prima linea di difesa è bene prevedere ulteriori e diversificate barriere. È responsabilità di ciascun dipendente assicurarsi che tali barriere siano intatte ed eventualmente avvertire il reparto IT che ha il compito di implementare ed aggiornare le policy di sicurezza.
Cosa succede quando subiamo un attacco informatico?
Il nostro sistema informatico smette subito di funzionare. Falso! Risultava vero pochi decenni fa, quando il contatto con un virus rallentava il pc e causava l’apertura improvvisa di strani popup e link web. Oggi, al contrario, esistono molte tipologie di cyberattacchi e la maggior parte di questi sono molto più subdoli di quanto si pensi: a volte restano in silenzio per un lungo periodo in modo da carpire dati sensibili, altre volte disabilitano gli alert così da rendersi invisibili all’utente. Il sistema non necessariamente si rompe, ma le conseguenze possono essere ben più pericolose di un laptop da ricomprare.
Vuoi saperne di più sui fondamenti della Cybersecurity? Scopri il corso!
Sono un Ingegnere e voglio i CFP! Voglio seguire il corso ma non sono un ingegnere!
Iscriviti alla nostra Newsletter e non perdere i prossimi articoli!
Iscriviti
0 Giudizi su "Cybersecurity: miti da sfatare"