Cyber security: si investe poco in formazione e in strumenti. Il motivo? Ancora non c’è la percezione del rischio. Così le cyber gang hanno campo libero.
Il titolo dell’articolo non è ad effetto. Purtroppo è una cosa vera e tutti noi siamo a rischio.
Durante l’ultimo incontro annuale di Dimitto Certification Services, Calibration, abbiamo parlato di cyber security.
È emerso un dato importante: in questo ambito ciò che conta non sono i programmi, gli hardware e gli investimenti. Ciò che conta è il lavoro di ogni individuo.
Lo hanno spiegato bene esperti del settore come Gianluca Sammarchi, Donato Furio, Laura Lecchi e Fabio Bruno.
Ti riassumo gli interventi dei primi due, ma ti prometto che ritornerò sull’argomento perché è davvero delicato.
Funziona così: quasi tutte le aziende investono poco e niente in sicurezza informatica. Oltre a non investire economicamente, non lo fanno nemmeno in formazione. Questo fa sì che si lascino dati aziendali sparsi qua e là per il web.
I più pensano: perché dovrebbero attaccare proprio me? Ecco la risposta: i cyber criminali fanno controlli a tappeto su tutti. Un normale firewall per l’accesso ad internet, ad esempio, riceve ogni minuto dalle 50 alle 100 scansioni. Quindi appena salta fuori una vulnerabilità, questa diventa la via d’accesso per fermare tutto il sistema aziendale.
Le cyber gang possono comprare nel dark web pacchetti che contengono i dati che abbiamo lasciato in rete (dati di accesso a Social, siti, alberghi eccetera).
A loro costano poche decine di euro, ma grazie a quelle informazioni riescono a individuare i punti di debolezza di un sistema aziendale. Possono quindi arrivare alle credenziali d’accesso ai servizi interbancari. Uscire fuori da una grana del genere è un gran casino. Molte volte se ne esce soltanto con il pagamento di riscatti molto salati.
È quindi necessario prevenire. Lo si fa scegliendo gli strumenti adatti, ma soprattutto facendo un lavoro di squadra e di formazione.
Ps. Un altro aspetto fondamentale è la percezione del rischio. Più un’azienda è piccola e più non percepisce il pericolo. I numeri, invece, dicono l’esatto contrario.
Ne parlo in questo video ISO 27001 – Perché il fattore umano è più importante di quello tecnologico.
- Image by jcomp on Freepik
