Che la sicurezza informatica sia un argomento sempre più attuale è ormai evidente: i costi dei rischi derivanti dalla rete per aziende e singoli utenti, però, sono ancora sottovalutati, soprattutto in Italia. Ne è una conferma il fatto che, se in Europa sono fioccate multe per 21 milioni di euro a causa della mancata adozione di misure di protezione adeguate dei dati personali, l’Italia si è posizionata al secondo posto per numero di violazioni, mentre è al terzo posto per il totale delle multe comminate dall’Autorità Garante.
Quando parliamo di “violazione dei dati” ci riferiamo a quel comportamento (ovviamente scorretto e vietato) che consiste nell’accesso, nella cancellazione o nella divulgazione non autorizzata di dati personali. Sempre nel nostro Paese, gli attacchi informatici di questo tipo sono raddoppiati rispetto alla media registrata in Europa nel 2021, e per il 2022 le previsioni sono tutt’altro che rosee.
Tra gli attacchi informatici di questo tipo ha destato scalpore quello avvenuto a carico della Siae, la Società Italiana degli Autori ed Editori. Lo scorso anno, infatti, sono stati rubati circa 70 gigabyte di dati. Lo scopo? Chiedere un riscatto di ben 3 milioni di euro da versare in Bitcoin. Tanto valgono i 28mila documenti che sono stati sottratti. La Siae si è rifiutata di pagare la somma, vista l’incertezza sul comportamento della controparte: come essere sicuri che i dati non sarebbero stati pubblicati lo stesso nel dark web, anche a seguito del pagamento?
Ma un altro settore chiave che è a rischio concreto di attacco è quello sanitario: secondo quanto emerso da una ricerca riportata da Swascan, in Italia l’80% delle aziende operanti nella sanità è a rischio hacker. Ebbene sì, le cartelle cliniche possono alimentare un mercato nero nel dark e nel deep web che può arrivare fino a 1000 dollari a cartella, cifra che arriva a 2000 in caso di kit d’identità. Proprio su questo argomento, in Italia è stata aperta un’inchiesta portata avanti, tra gli altri, anche da Report: in base a quanto emerso, ben 35 ospedali nel nostro Paese avrebbero subito attacchi di questo tipo.
H2: Data breach, un attacco che può costare tanto agli utenti
Le violazioni di dati possono costare veramente tanto sia alle aziende che agli utenti privati. Perdere il possesso e il controllo delle proprie informazioni personali o di quelle dei propri clienti può innescare un effetto a catena di cui è difficile quantificare il danno. C’è un solo modo per evitare che uno dei nostri peggiori incubi si avveri: prevenire e proteggere il nostro sistema informatico.
Se si tratta di un’azienda, il sistema di protezione è più impegnativo da organizzare perché diversi sono gli stakeholder con cui la nostra rete informatica viene in contatto, e sono quindi maggiori i punti di accesso delle minacce.
La prima regola è quella di limitare il più possibile l’accesso ai dati: questo avviene sia rendendo disponibile l’accesso solo a una limitata categoria di utenti, sia evitando che i dati possano essere “fiutati” all’esterno. Le VPN, ad esempio, hanno proprio la funzione di creare una connessione privata che rimane invisibile a terzi. Basta scaricare una VPN gratis per rendersi conto concretamente di come funzioni questo tipo di rete.
Sempre al fine di proteggere i dati, è importante utilizzare dei sistemi di criptazione per far sì che, anche se rilevate, le informazioni rimangano illeggibili ai potenziali hacker.
Per le aziende, un aspetto chiave è la formazione e la sensibilizzazione del personale: soprattutto in Italia si investe ancora troppo poco sulla sicurezza informatica, anche dal punto di vista della formazione in azienda. C’è un altro dato importante da questo punto di vista: nel Bel Paese mancano circa 100.00 esperti di cyber security. Per un Paese che si posiziona ai primi posti per attacchi informatici, si tratta di un ritardo non giustificabile in alcun modo e che rispecchia una mentalità che fa ancora fatica a stare al passo con il presente e il futuro della tecnologia (e del mondo).