• Antonio De Bonis

Come gestire l'insicurezza cybercriminale.

Oramai è chiaro, spero, che è in corso un passaggio epocale nella storia delle società umane del nostro pianeta.



Tuttavia, sicuramente meno definito e definibile è l'esito che i sottostanti mutamenti antropologici avranno sulle dinamiche sociali.

Inutile negare l'evidenza: il passaggio dal materiale all'immateriale, dall'analogico al digitale, dal concreto al plausibile, sta avendo effetti sulla condizione umana.


Siamo in presenza di uno scontro impari tra la tecnologia e la politica che arranca nel tenere il passo non comprendendo gli scenari persino a breve termine.


È evidente quanto sia sbilanciato, a favore dei primi, il rapporto di forza tra agglomerati di potere che gestiscono l'evoluzione digitale e le strutture statali e politiche forgiatesi nei secoli passati.


Tra queste realtà si frappone, per forza di cose, il mondo imprenditoriali che è chiamato ad assumere un atteggiamento strabico verso gli uni e gli altri contemporaneamente per adeguarsi alla rivoluzione industriale cibernetica.


L'impresa vive essenzialmente di dati ed informazioni ed è quindi naturale che il passaggio dal materiale all'immateriale rappresenti un processo di adattamento estremamente delicato.


In tale quadro la loro sicurezza ha assunto un ruolo centrale per lo sviluppo e continuità di qualsivoglia business.

Le violazioni dei dati aziendali a fini illeciti, come mai in passato, possono mettere in ginocchio qualsiasi impresa, a prescindere dalle dimensioni, in ogni momento ed in un battito di ciglia.


I data breach, per l'esperienza certificata da vari attori del settore, comportano, nel migliore dei casi, la perdita di fatturato, di clienti e di know how; ed il problema è in netta, esponenziale e costante crescita.


Il mondo dell'impresa è consapevole che nell'immediato futuro dovrà far fronte certamente a minacce alla sicurezza dei propri dati ed informazioni, dichiarando, tuttavia, di essere ancora impreparato a tale evenienza essendo tutt'al più nella fase organizzativa.


Quanto più le imprese adattano il proprio business al mondo digitale tanto più aumenta la relativa esposizione alle minacce cybercriminali.


La questione non è più se un'azienda potenzialmente sarà vittima di un attacco cyber, ma quando e come questo accadrà. Assumendo questo concetto di base è possibile intraprendere un percorso virtuoso che porterà alla costruzione di un ecosistema di sicurezza adeguato alle minacce che andranno fronteggiate e gestite.


Qualsiasi azienda ha la necessità di tutelare, tra gli altri asset, la proprietà intellettuale che è alla base della stessa imprenditorialità.


Portando l'attenzione su questioni concrete sappiamo che, in gran prevalenza statistica,

il maggior numero di violazioni della sicurezza informatica è causato dalla vulnerabilità del fattore umano. Sono gli attacchi che investono le persone quali ad esempio il phishing, il ransomware e altri malware, tra i primi rischi per un'azienda.


Ma pensiamo anche a ad altre vulnerabilità legate al fattore umano:

  • device aziendali e/o personali violati, rubati e smarriti;

  • software non adeguatamente protetti e aggiornati;

  • lavoro da remoto in luoghi non sicuri impiegando magari reti wi-fi pubbliche in aeroporto o ristoranti e bar;

  • smarrimento o furto di credenziali di accesso causate da comportamenti negligenti

Ovviamente ad essere oggetto dell'attività criminale non sono esclusivamente i dipendenti; anzi una particolare attenzione deve essere posta anche nel rapporto con i clienti, i fornitori, e gli altri stakeholders che comunque entrano in contatto con l'azienda.


Tutte queste figure altro non sono per un cybercriminale che una potenziale porta di accesso ai dati aziendali; dipenderà esclusivamente dalla sua valutazione individuare quale vulnerabilità sfruttare per colpire l'azienda. Tale valutazione circa la vulnerabilità si baserà sull'analisi di fattori oggettivi, quali ad esempio: il cloud utilizzato, i dispositivi ed il loro livello di igiene digitale, la vita social e personale dei soggetti coinvolti.


Sono queste considerazioni elementari, ma utili alla costruzione di un abito mentale adeguato alla sfida posta dall'evoluzione digitale in corso. Abito mentale che deve assumere un connotato di persistenza e flessibilità aprendosi ai continui mutamenti in corso.


La soluzione ha le sue radici nella conoscenza e consapevolezza della materia. Ed è per questa ragione che è fondamentale ricorrere ai servizi di professionisti con la giusta esperienza, ma soprattutto dotati di una visione critica e creativa nell'affrontare queste minacce.

11 visualizzazioni0 commenti