Cybersecurity: cos’è e come funziona la sicurezza informatica

Se c’è una cosa sotto gli occhi di tutti è la presenza sempre più marcata della tecnologia, in ogni aspetto della nostra vita. Che si tratti di lavoro o vita privata, sono tanti e diversi i dispositivi con cui interagiamo ogni giorno, in modalità via via differenti. Questi dispositivi ci aiutano ad effettuare operazioni che prima facevamo manualmente, o addirittura che non eravamo in grado di fare.

La comodità di poter puntare su questo supporto tecnologico ha però un rovescio della medaglia, rappresentato dal rischio informatico.

Nel momento in cui usiamo Internet per comunicare, con gli amici o con i nostri partner di lavoro (pensiamo a clienti e fornitori), corriamo il potenziale rischio che qualcuno si intrufoli dall’esterno nelle nostre comunicazioni, andando a intercettarle e magari anche a sottrarre dati. È un rischio quanto mai concreto, se consideriamo che nel 2018 secondo dati Gemalto, sono stati rubati o compromessi 25 milioni di dati al giorno, oltre 1 milione ogni ora, 17mila al minuto, 291 al secondo. E ogni violazione dei dati porta con sé un costo significativo: secondo Cisco, nel 2018 il 62% degli attacchi in Italia ha prodotto un danno superiore agli 80.000 euro.

Purtroppo, non tutte le aziende hanno il corretto livello di comprensione di questi problemi. Si potrebbe dire che il grado di consapevolezza è, all’incirca, proporzionale alle dimensioni della società. Le piccole aziende molto spesso non hanno personale specializzato in sicurezza, o addirittura non possiedono una struttura interna che gestisca l’IT, e non sono quindi in grado di rendersi conto di quanto la problematica della sicurezza informatica sia diventata importante.

Spesso le aziende, specialmente nel settore SMB, chiedono supporto a valle di un incidente di sicurezza, che talvolta ha provocato danni molto gravi al loro business. E quasi sempre ci si rende conto che la loro infrastruttura di sicurezza era completamente inadeguata, anche per fronteggiare gli attacchi più banali.

Le PMI trattano la cybersicurezza più come un problema che come un’opportunità per la crescita dell’azienda. Le piccole imprese sono diventate un obiettivo importante per gli hacker: bloccare l’accesso ai computer di un’azienda attraverso un ransomware è molto semplice e nella maggior parte dei casi le società pagano senza troppi problemi. In Italia, le PMI rappresentano oltre il 90% delle aziende totali: un numero che fa gola a qualsiasi pirata informatico.

Lo spettro degli attacchi informatici che le aziende si trovano ad affrontare gestire è davvero ampio, come pure la varietà delle situazioni che i fornitori di soluzioni sicurezza devono affrontare.

Si può dire che ormai gli attacchi condotti in modo automatico via software, come il phishing o lo sfruttamento di vulnerabilità note, costituiscono una specie di “rumore di fondo”, tale è la loro frequenza. Gli attacchi più mirati sono meno frequenti e sono condotti spesso attraverso tecniche combinate.

Oltre alla crescita esponenziale del numero di attaccanti e vulnerabilità, è proprio la velocissima evoluzione del mondo IT a costituire nuove opportunità per chi gioca “in attacco”. Le piattaforme cloud, i sistemi container, le applicazioni serverless e l’offerta di nuovi servizi digitali, dalla PA al mondo FinTech, stanno incrementando fortemente la superficie d’attacco delle aziende, che giustamente sfruttano ogni nuova possibilità tecnologica per velocizzare e arricchire di valore il proprio business.

Il futuro della cybersicurezza non riguarderà solamente gli attacchi phishing e i ransomware: il vero problema saranno i dispositivi Internet of Things.

Con l’arrivo dell’Industria 4.0 e dei device connessi, per le PMI diventerà ancora più complicato difendersi dagli hacker. Ma in questo caso gli attacchi potrebbero riguardare direttamente il controllo dei dispositivi e mettere in pericolo la salute degli utenti.

Quello che è importante sottolineare, Le risorse necessarie per una difesa bilanciata, in ambito cybersecurity, sono purtroppo crescenti, visto il parallelo enorme incremento delle minacce. Bisogna però ricordare che complessivamente si tratta di un buon investimento, in considerazione dei danni che un attacco informatico andato a buon fine, può causare al business, anche in termini di sanzioni da parte delle autorità di controllo, ad esempio a seguito di una violazione del GDPR.

Un elemento importante perché le PMI possano difendersi dagli attacchi cyber-fisici dei pirati informatici è rappresentato dalla formazione dei propri dipendenti. Potrà sembrare banale, ma sono pochissime le aziende che spendono i soldi per la cybersicurezza: preferiscono assumere un esperto piuttosto che formare tutti i dipendenti.