Cybersecurity | ISECVi raccontiamo perché la sicurezza informatica riguarda la quotidianità delle persone
Un articolo pubblicato da EURES, il Portale Europeo della Mobilità Professionale, passa in rassegna una serie di ricerche, dati e studi sul lavoro nel settore informatico. Le competenze IT sono sempre più ricercate dalle aziende e, tra queste, la sicurezza informatica sta guadagnando posizioni. Il tema della Cyber Security è diventato sempre più caldo, anche per effetto del GDPR che ha posto l’accento sulla necessità di proteggere i dati, mettendo finalmente al centro del discorso globale la portata della sicurezza informatica nella vita dei cittadini privati e delle persone.
Fabio Di Nicola lavora da oltre vent’anni nell’ambito IT ed è alla testa di ISEC di Ecoh Media, un team di oltre 30 specialisti di sicurezza informatica. In questo articolo ci aiuta a raccontare il lato davvero umano della Cyber Security, mettendo in luce le vulnerabilità delle persone di fronte ai rischi informatici.
Fabio, cosa c’è di umano nella sicurezza informatica?
Direi molto. Partiamo dagli attacchi, che hanno sempre origine in un’azione umana. Tornando sul fronte della difesa, invece, è vero che esistono prodotti tecnologicamente avanzati che sono indispensabili per proteggere le reti informatiche, ma è altrettanto vero che nulla può sostituire il discernimento e la capacità di prendere decisioni di un professionista, sia nei processi di valutazione e mitigazione del rischio informatico, che nel monitoraggio delle infrastrutture.
Altro aspetto umano fondamentale: il personale delle aziende. Noi puntiamo molto sulla formazione dei dipendenti dei nostri clienti perché solo aumentando la loro consapevolezza verso il rischio informatico, mettendoli a parte di quali pratiche sono virtuose e quali pericolose, si può proteggere davvero la rete informatica.
Ma la portata della sicurezza informatica oggi si estende ben oltre le aziende e riguarda la vita delle persone private, per quanto questa cultura si stia diffondendo solo oggi. Il rischio per i privati riguarda soprattutto i dati personali: furti di foto, video, informazioni riservate, conti correnti ecc.
Siamo “avvolti” nelle reti informatiche, dentro e fuori i luoghi di lavoro. La Cyber Security è diventata un elemento chiave per la sicurezza delle persone, in generale?
La risposta è sotto gli occhi di tutti. Ho già menzionato il furto di dati, foto, immagini. Ma con l’Internet of Things ci siamo spinti oltre: il frigorifero, la TV, la lavatrice hanno bisogno di protezione informatica affinché sia protetta la nostra privacy. L’allarme di casa è gestito con la domotica e in alcuni casi anche le serrature sono elettroniche. Implicazioni ancora più profonde riguardano l’informatizzazione dei sistemi di guida, le macchine smart e così via. Un discorso a parte andrebbe fatto per il settore dei devices medici: talvolta si è sentito parlare di pacemaker vulnerabili a attacchi hacker. L’informatica e internet hanno aperto le porte a innumerevoli possibilità, tra queste vi sono anche i pericoli: serve una cultura della sicurezza informatica, spiegare alle persone come e soprattutto perché proteggersi.
E per quanto riguarda le aziende, i rischi sono solo economici o anche in questo caso vi è un lato umano?
I rischi, anche economici, ricadono sempre sulle persone. Infatti attraverso l’ottenimento, la correlazione e lo studio di dati personali, può essere effettuato un furto d’identità o sostituzione di persona con lo scopo di ottenere un accesso alle informazioni e sistemi aziendali (Social Engineering). Un furto di dati che compromette la stabilità dell’azienda (per esempio perché truffata, o perché la reputazione ne risulta profondamente lesa) può trasformarsi in un rischio per il lavoro dei dipendenti, per esempio. E questa non è un’implicazione da poco per la loro quotidianità.
Comunque, le aziende sono microcosmi popolati da persone, che scambiano dati personali nelle reti informatiche: indirizzi, numeri di telefono, dati sensibili di dipendenti, collaboratori e clienti vanno protetti, e non solo perché lo dice la legge [con Fabio Di Nicola, ne abbiamo già parlato in un precedente articolo, mentre un approfondimento a parte è stato fatto per la sicurezza informatica in ambito healthcare, n.d.R].
In definitiva, la sicurezza informatica coincide con quella fisica?
Per me sì. Basti pensare che abbiamo da poco partecipato come platinum partner al Cyber Security Forum di Pescara, un evento nato da Expo Security 2019, che è proprio una fiera dedicata alla sicurezza in generale: un accostamento emblematico tra sicurezza informatica e sicurezza fisica. Abbiamo voluto contribuire per diffondere la nostra cultura della Cyber Security, come approccio globale. Internet, il cloud, le reti informatiche non fanno parte di un universo a sé, virtuale, nel quale non rientra la vita quotidiana delle persone. Sono una parte – in molti casi preponderante – della vita reale di ciascuno di noi e richiedono attenzione e sicurezza come qualsiasi altro ambito della nostra quotidianità.
Per sapere di più su ISEC e sul lavoro di Fabio e del suo team di oltre 30 specialisti nel settore della Cyber Security, visita isec.ecohmedia.com