Mai come oggi sembra assumere un’importanza centrale la trasformazione digitale di istituzioni e imprese. Il rischio però è dietro l’angolo e si chiama sicurezza informatica. A guardar bene, trasformazione e sicurezza sono due facce della stessa medaglia, infatti la vera innovazione sta nella capacità d’innescare quel meccanismo virtuoso in grado di rilanciare l’intero sistema Italia. Per garantire una trasformazione vera, però, il tema della sicurezza deve rimanere centrale: non una semplice “difesa” da attacchi esterni, ma un modo di pensare integrato e all’altezza delle sfide contemporanee.
Prima, però, bisogna stare alla larga dai rischi. L’ultimo caso eclatante riguarda gli almeno 1.300 file che si spacciano per applicazioni molto utilizzate – per esempio Zoom, Slack e Webex – ma che in realtà sono vere e proprie falle per la nostra privacy, utilizzando in particolare due tipologie di adware: DownloadSponsor e DealPly.
Mercato nero – Sul Deep Web, inoltre, ci sono almeno mezzo milione di account Zoom ufficiali trafugati dagli hacker: username e password che servono ai criminali informatici per entrare dentro sessioni di videoconferenze ufficiali, sempre più utilizzate anche nell’ambito dello smart working e scuola a distanza, per pubblicare dei link nelle chat private. Chi li clicca, fidandosi di un nome utente conosciuto, rischia di fare entrare nel proprio dispositivo un perfetto ignoto, con tutti i rischi connessi (carte di credito, accessi bancari, dati personali e molto altro ancora). Ognuno di noi, inconsapevolmente, potrebbe quindi essere già stato colpito e avere il proprio account Zoom hackerato.
Al giorno d’oggi, purtroppo, le insidie sono dietro l’angolo e la vicenda Zoom ci fa capire che non basta fidarsi dei nomi più blasonati. La sicurezza dei dati è una cosa serie e per questo ci sono delle autorità di certificazione pubblica che verificano l’affidabilità delle app. Una di queste è Verisign, azienda leader nel settore dei certificati di sicurezza e molto apprezzata dai casinò online, che lavora per proteggere l’integrità dei software. Per evitare che qualche malintenzionato li modifichi, per poi rubare i dati dei clienti, il programma di setup viene firmato tramite un certificato con codice RSA a 2048 bit: il massimo in termini di sicurezza crittografica.
L’opinione degli italiani – Il nostro, in questo settore, è uno dei Paesi che mostra le maggiori vulnerabilità ma pure consapevolezze. Secondo una recente ricerca curata da NortonLifeLock – azienda di punta per la sicurezza informatica – tre quarti degli italiani (il 75%) si dice preoccupato per la propria privacy quando è online, contro una media del 67% degli abitanti del resto del mondo.
Un italiano su due, il 49%, teme in particolare che le proprie informazioni personali siano esposte agli hacker, una paura che schizza al 58% quando si parla di riconoscimento facciale, anche se c’è una certa fiducia per quanto riguarda l’utilizzo da parte delle forze dell’ordine (81%) e delle scuole (74%). Non solo: il 53% degli italiani sostiene di essere già stato colpito da un reato via web, di cui il 37% (quasi 20 milioni di persone) nell’arco degli ultimi dodici mesi.
Un mercato in crescita – Il crescere delle preoccupazioni riguarda non solo i privati ma anche le imprese che, infatti, si stanno velocemente attrezzando. Un’altra inchiesta, questa volta condotta dall’Osservatorio Information Security & Privacy del Politecnico di Milano, mostra come il mercato della web security abbia raggiunto ormai 1,3 miliardi di euro, con una crescita nel 2019 di ben l’11%.
Un dato particolarmente interessante è quello relativo all’AI applicata alla sicurezza, l’intelligenza artificiale è ormai utilizzata da oltre il 45% delle grandi imprese: sia per monitorare le minacce (71%) che per bloccare i sempre maggiori tentativi di frode o di phishing (rispettivamente il 25% e il 41%).
Quello che ancora manca è un’adeguata cultura della sicurezza con il riconoscimento delle giuste figure professionali: solo nel 27% delle aziende italiane esiste il CISO (Chief Information Security Officer) ossia il responsabile della sicurezza informatica, una figura ormai indispensabile che è praticamente assente nei comuni e nelle altre istituzioni locali che sempre più offrono servizi online.
Un settore che è destinato sicuramente a crescere aumentando al contempo l’affidabilità dei servizi web per gli utenti italiani e per le imprese, diventando pure un’occasione interessante di occupazione e reddito per tanti giovani.
