A che punto è lo sviluppo delle questioni legate alla cyber security in Italia? Stando alle analisi degli addetti ai lavoro, l’Italia sconta un gap su diverse questioni legate alla sicurezza informatica. In particolare, per quanto riguarda la comunicazione e l’allineamento tra gli addetti ai lavoro della sicurezza sul web e il resto del comparto manageriale di un’azienda.
Eppure cercare di porre in essere una infrastruttura in grado di prevenire potenziali minacce cibernetiche può essere una questione essenziale. La sicurezza informatica, oggi più che in passato, passa soprattutto per l’educazione del personale che ha accesso alle aree potenzialmente sensibili di un’azienda.
La social engineering è proprio la capacità di sfruttare la componente umana come base di un attacco informatico. Anzi vi sono alcune situazioni dove la vulnerabilità maggiore è data proprio dal comportamento della stessa componente umana.
Sapere cosa fare e cosa non fare è essenziale e una distrazione può vanificare anche un attento lavoro di difesa delle infrastrutture. Se da un alto la sicurezza informatica riguarda tutti, dall’altro le aziende, soprattutto pubbliche, sono più esposte e i le conseguenze di un attacco possono avere effetti di gran lunga più nefasti.
L’aspetto che ha contribuito al successo delle principali campagne di attacchi informatici è stata proprio la “complicità” della vittima. Basta una mail aperta o una pen drive usata nel modo inopportuno a scatenare conseguenze particolarmente gravi. Il click della vittima dunque ad oggi rappresenta tra i pericoli più grandi lato sicurezza informatica.
Se è pur vero che esistono anche sistemi molto più sofisticati attraverso i quali gli utenti vittime possono diventare compartecipi di cyber attacchi (non sempre è una mail che ingenuamente viene aperta e clickata); dall’altro lato iniziare con il rafforzare l’educazione informatica soprattutto di chi opera in situazioni sensibili (banche, enti governativi, enti pubblici, ecc.) è un ottimo passo avanti.
