Sicurezza informatica: i nostri consigli quando si è online

Il tema della sicurezza informatica è sempre più centrale nella nostra società connessa alla rete 24 ore su 24. In questi anni abbiamo spesso sentito parlare di cybercrime, attacchi hacker, ransomware, Wannacry. Per questo motivo la cybersecurity è una tematica che, proprio per il moltiplicarsi degli attacchi provenienti dall’esterno, sta diventando cruciale per le aziende di qualsiasi settore e dimensione.

Innanzitutto è importante fare chiarezza: si parla di sicurezza informatica per intendere la salvaguardia della riservatezza, integrità e disponibilità delle informazioni gestite da un’organizzazione”. Una salvaguardia non solo da attacchi diretti, ma anche ad esempio da fenomeni come calamità naturali oppure da problemi accidentali e che non riguarda certo soltanto la difesa degli apparati informatici, dal momento che l’attenzione alla sicurezza delle informazioni esiste ben da prima dell’ICT. Più specificatamente rivolta alla protezione degli apparati informatici da azioni di attacco volontarie è la sicurezza informatica, che è un sottoinsieme della sicurezza delle informazioni, e che può essere definita come l’insieme di prodotti, servizi, regole organizzative e comportamenti individuali che proteggono i sistemi informatici di un’azienda.

Ovviamente la sicurezza informatica riguarda diverse attività come la sicurezza a livello applicativo, dei dati, a livello di rete (nel momento in cui si scambiano dati attraverso la rete Internet occorre garantire la sicurezza della rete, affinchè questi non vengano intercettati) e così via.

La situazione in Italia

Come è la situazione nel Bel Paese in termini di sicurezza informatica? L’aspetto positivo, rispetto al recente passato, come evidenziato dall’Osservatorio Information Security e Privacy del Politecnico di Milano, è il trend di sviluppo: nel 2017 il mercato delle soluzioni di information security in Italia ha raggiunto un valore di 1,09 miliardi di euro, in crescita del 12% rispetto al 2016. Un passo in avanti nettamente superiore rispetto a quanto osservato negli anni scorsi, quando il mercato nazionale viaggiava a ritmi inferiori (4-6%). Di questo oltre miliardo di euro destinato alla sicurezza la gran parte (78%) è appannaggio delle grandi imprese e non potrebbe essere altrimenti, data la difficoltà delle Pmi nazionali a effettuare investimenti di questo tipo. A spingere le grandi aziende, più che i grandi attacchi citati in precedenza, è soprattutto la necessità di essere conformi alla nuova normativa europea sulla privacy, ilGDPR, che da solo pesa per circa la metà dell’aumento di spesa individuato dalla ricerca.

La sicurezza informatica è un aspetto fondamentale anche quando si tratta di giocare online. Gli utenti conoscono bene l’importanza di giocare solo su siti sicuri da trovare sulle guide che rimandano a questo sito.

Questo aspetto è molto importante perchè si rischiano diversi attacchi informatici. Attualmente la maggioranza degli attacchi sono compiuti utilizzando metodi ormai nominati milioni di volte da operatori del settore. Secondo l’ultimo rapporto del Clusit nel 2017 gli attacchi gravi sono stati compiuti nella maggioranza dei casi (68%) con tecniche banali, come SQLi, DDoS, Vulnerabilità note, Phishing, malware “semplice”: si tratta di un trend è in crescita di 12 punti percentuali rispetto al 2016. A testimonianza che gli attaccanti realizzano attacchi di successo contro le loro vittime con relativa semplicità, a costi sempre minori. Il malware, prodotto industrialmente e a costi sempre decrescenti, resta il principale vettore di attacco nel 2017, in crescita del 95% rispetto al 2016 (quando già si era registrato un incremento del 116% rispetto all’anno precedente).

Tra le minacce alla sicurezza informatica che hanno più interessato in questi ultimi anni le aziende di tutte le dimensioni e settori, comprese quelle italiane, c’è sicuramente il ransomware: si tratta di una tipologia di malware (o virus del computer) che non permette di eseguire alcune funzionalità del computer infettato e prevede la presenza di un riscatto (dal termine “ransom”, in inglese riscatto, e “ware”, diminutivo di malware) che gli hacker richiedono come compenso da pagare per poter rimuovere il blocco.

Il GDPR

Negli ultimi anni molti investimenti aziendali in sicurezza sono stati spinti dall’entrata in vigore del GDPR. In che modo il GDPR influenza la sicurezza informatica? Innanzitutto c’è da osservare che la nuova normativa europea pone un focus specifico sulla sicurezza delle informazioni, tanto che c’è un articolo dedicato, il numero 32, che assicura delle indicazioni chiare e prescrittive. Occorre poi considerare che se l’obiettivo del GDPR è tutelare i diritti dei cittadini in materia di privacy, è chiaro che questo diritto non possa prescindere da trattamenti che presentino misure di sicurezza adeguate. Tutto questo cambia la prospettiva della sicurezza: con il GDPR il titolare viene responsabilizzato (la cosiddetta accountability), chiedendogli di valutare nel suo contesto e in relazione ai suoi rischi quali siano le misure di sicurezza più adeguate per garantire la tutela dei dati.

Come informarsi al meglio sulla sicurezza informatica? La prima questione da mettere in evidenza è che si tratta di un tema estremamente trasversale, che dà modo di affrontare problemi molto diversi tra loro: si va dalla gestione del rischio a quella dei sistemi, passando per la sicurezza software e i penetration test. Esistono dunque professionisti specializzati su alcune nicchie specifiche e altri che invece sono in grado di affrontare la protezione dei sistemi informativi a 360 gradi.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.