L’emergenza degli attacchi informatici non si è ancora fermata: le percentuali dei tentativi di hacking andati a buon fine sono sempre maggiori, senza contare poi quella buona fetta di vittime che non denuncia l’attacco subito, preferendo pagare l’eventuale riscatto imposto dall’hacker e far passare la cosa sotto silenzio. La necessità di investire nel settore della cyber security è già stata posta più volte in evidenza: bisogna dunque crescere in termini di protezione e tutela dei propri dati, così da garantire il corretto funzionamento della propria impresa.
Il pericolo di un attacco informatico
Con la grande quantità di dati personali immessi in rete ogni giorno, è chiaro come il pericolo di un attacco informatico sia tangibile, specialmente se non si conoscono bene i protocolli di sicurezza cui si è affidato il portale su cui ci si sta registrando o, ancora, se non si dispone di strumenti di tutela adatti, come le reti VPN. La sicurezza informatica va messa al primo posto sia quando si agisce da privati cittadini, sia quando si opera per conto di aziende che accumulano, sui propri server, grandi quantità di informazioni sensibili.
Nel primo caso, si possono immaginare diversi contesti in cui un utente mette a disposizione i propri dati personali: al momento della registrazione su uno dei siti di intrattenimento approvati dall’ADM, ad esempio, ogni giocatore fornisce i propri dati per confermare al gestore la propria identità, la propria età, superiore ai 18 anni, e il sistema di pagamento da associare al conto di gioco. Questo ragionamento vale, dunque, anche per i nuovi Live Game Show come The Money Drop, caratterizzato da round molto veloci e coinvolgenti, grafica esaltante e atmosfere che competono con quelle dei quiz televisivi cui il gioco si ispira: questi portali, quindi, proprio allo scopo di essere approvati e autorizzati dall’Agenzia delle Dogane e dei Monopoli, devono rispettare necessariamente degli standard di sicurezza elevati, specialmente visto il grande numero di giocatori che sono capaci di attirare; tutto questo lascia intendere quanto siano preziose le informazioni che si possono affidare a soggetti terzi al momento di una registrazione su un qualsiasi sito, specialmente se sono comprese delle transazioni in denaro.
Le cose sono logicamente più complesse nel caso di aziende e imprese che si ritrovano a gestire quantità di dati molto più complessi: anche per questo, spesso un attacco informatico diretto a un’impresa non ha come obiettivo il classico furto di identità, ma mira a bloccare il sistema di quell’azienda fino al pagamento di un riscatto. L’impresa sotto attacco si ritrova dunque impotente, con i propri servizi e server bloccati da agenti esterni, e con le proprie informazioni prive di difesa.
L’importanza di investire
Al di là del pericolo innescato da chi volontariamente decide di effettuare un attacco informatico a danno di una persona o un’azienda, molte delle violazioni (oltre l’80%) si basano su un errore umano. Per la maggior parte dei casi, l’errore risiede nell’apertura di una mail sbagliata, magari contenente un malware che apre le porte all’attacco stesso.
In questi, come in altri casi, si rivela fondamentale un corretto approccio e una corretta formazione nell’ambito della sicurezza informatica. Questa non può essere affidata soltanto a professionisti della sicurezza digitale, ma deve essere un obiettivo e una priorità da perseguire a qualsiasi livello: per questo, investire nella formazione degli impiegati della propria impresa è importante tanto quanto conoscere alcuni concetti basilari, quali l’importanza di diversificare le proprie password e di navigare soltanto su siti sicuri, con indirizzo preceduto dalla stringa https.
