Skip to main content

La consapevolezza come primo fattore di difesa dal rischio cyber

Il mondo digitale è un mondo di opportunità. Non bisogna però mai sottovalutare i rischi che questo comporta. Come ogni medaglia, anche il digitale ha infatti il suo rovescio: ciò che conta è averne piena consapevolezza per poter così mettere in campo le giuste azioni per difendersi dai rischi cyber. Partendo dal presupposto che la digitalizzazione sta permettendo di raggiungere benefici prima impensabili per individui e organizzazioni, è innegabile come questa abbia portato con sé anche dei pericoli nuovi, propri del mondo digitale e che devono essere affrontati con nuovi strumenti ad hoc.

Molti dei vantaggi offerti dalla digitalizzazione – che vanno dalla riduzione delle distanze fisiche all’aumento di efficienza e produttività, passando per i miglioramenti a livello di comunicazione e collaborazione – hanno mostrato ancora di più le loro potenzialità a seguito dell’emergenza COVID-19. Vantaggi di cui hanno beneficiato sia le persone (lavoro da remoto, possibilità di mantenere i contatti e acquisto di beni essenziali anche in isolamento) che le organizzazioni (possibilità di contenere il calo dei ricavi attraverso l’e-commerce, incremento della produttività attraverso la collaborazione da remoto e opportunità per aumentare il livello di digitalizzazione).

In questo quadro cresce la dipendenza dai sistemi IT, si predispongono sistemi sempre più sofisticati, pervasivi e integrati, cresce lo scambio di dati e aumentano anche le informazioni personali presenti su internet e sui social network. Ci si trova quindi maggiormente esposti a rischi, dal momento che si estende la “superficie di attacco” e, conseguentemente, l’impatto di eventuali attacchi diventa più grave e la difesa sempre più complessa. A questo va aggiunto, dal punto di vista personale, che tutte le nostre tracce su internet possono essere sfruttate contro di noi da malintenzionati, per esempio, attraverso il furto di credenziali e delle identità digitali, o ancora con truffe digitali e la sottrazione di informazioni.

Per difenderci è quindi necessario avere prima di tutto piena consapevolezza di questi rischi, in modo da poter attivare comportamenti responsabili e limitare i pericoli derivanti da disattenzioni o errori “umani”. Contemporaneamente, è necessario intervenire anche dal punto di vista tecnico, perché le modalità di hacking trovano terreno fertile in organizzazioni con un approccio non strutturato alla sicurezza delle informazioni. Le imprese possono quindi rispondere al rischio cyber partendo da una efficiente consapevolezza del rischio in due dimensioni: organizzativa e individuale. Una risposta alla dimensione organizzativa arriva dalla “Cyber Risk Quantification” che, attraverso l’analisi di minacce, vulnerabilità e scenari, consente di ottenere una valutazione del rischio dal punto di vista delle perdite economiche ad esso associate, analizzando ogni singolo scenario utilizzando una modellizzazione statistica dei fattori di rischio in grado di stimare non solo il potenziale impatto ma anche la probabilità di accadimento dell’evento di rischio. Per quanto riguarda invece la dimensione individuale, una soluzione è rappresentata dall’“Information Security Awareness Program”, che prevede l’organizzazione di programmi di training, offerti in aula o tramite webinar, finalizzati a far comprendere il ruolo di ciascuna risorsa nella catena della sicurezza e di campagne informative con simulazioni di minacce per testare il comportamento dei dipendenti.