Gli esseri umani vivono oggigiorno immersi in una realtà parallela, il cyberspazio, ricca di opportunità ma potenzialmente pericolosa per il suo lato oscuro. Da qui ha origine l’esigenza di un approccio sicuro alla tecnologia esposta ad Internet. La necessità di una cybersecurity a 360 gradi in tutti gli ambiti diventa, perciò, urgente nell’epoca della trasformazione digitale. Più ampio è il numero di dispositivi in nostro possesso collegati in Rete più è alta la probabilità di esposizione ad attacchi informatici.
Evoluzione digitale, dal cinema alla realtà
Anno 2019: era della Trasformazione Digitale. La fantascienza prodotta dai fratelli Larry e Andy Wachowski nel film “Matrix” del 1999 non sembra ormai lontana dalla realtà verso cui la nostra società sta andando incontro. Il mondo dei robot, con un’intelligenza artificiale talmente affinata da rinnegare il dono dell’eternità, egregiamente interpretato da Robin Williams ne “L’uomo bicentenario”, non è più la mera fantasia di un regista.
Siamo di fronte alla quarta rivoluzione industriale, così definita da Luciano Floridi[1], professore ordinario di filosofia ed etica dell’informazione all’Università di Oxford presso l’Oxford Internet Institute. Rivoluzione in cui la digitalizzazione diventa l’elemento portante dell’Industria 4.0. Per trasformazione digitale intendiamo tutti quei cambiamenti nei vari aspetti della vita umana associati all’uso delle applicazioni di tecnologia digitale sia nella loro competenza sia nel loro utilizzo. Il radicale passaggio sta subendo un incremento sempre crescente che vede tutti protagonisti, dalle imprese ai consumatori, dalle Pubbliche Amministrazioni al singolo cittadino.
La diffusione di tecnologie mobili e di macchine dotate di Intelligenza Artificiale (AI), l’accesso alla Rete con un uso massimo, il Cloud e la condivisione in tempo reale di un enorme numero di informazioni sono solo alcune delle innovazioni che stanno producendo un rapido cambiamento ed un’accelerazione nel campo del business. Siamo sempre più connessi e ci affidiamo alla tecnologia per risolvere piccoli e grandi problemi quotidiani come l’acquisto di un libro o la richiesta di un documento.
Ed è il tempo dell’Internet delle cose (IoT), oggetti, di uso comune come automobili, elettrodomestici, in grado di connettersi a una Rete al fine di elaborare dati e scambiare informazioni con altri oggetti. Dispositivi intelligenti che avranno come condizione necessaria la connessione la quale permetterà la diagnosi di stato (un buon funzionamento e manutenzione), l’interazione con l’ambiente circostante (per misurare i livelli, ad esempio, di temperatura o di inquinamento), l’elaborazione dei dati con conseguente localizzazione e tracciabilità. Ecco, quindi, che tali oggetti produrranno una mole di informazioni che ci consentirà di rendere la nostra quotidianità monitorabile per preferenze ed atteggiamenti con servizi di assistenza, ad esempio, alla persona fino a citare oggetti appartenenti allo Smart City, Smart Car e Smart Home.
E proprio i Big Data sono i protagonisti indiscussi di questa trasformazione digitale. Enormi quantità di dati (post sui social, immagini, file audio, numeri, documenti testuali), spesso prodotti con dispositivi differenti, che introducono una grande novità. Attraverso la produzione di algoritmi in grado di collegare ed elaborare tutte queste informazioni diverse e mutevoli, infatti, si potranno fornire schemi interpretativi e si faranno previsioni attendibili su eventi futuri.
Algoritmi, o “armi di distruzione matematica”, così definiti da Cathy O’Neil[2], matematica americana, autrice del blog mathbabe.org e di numerosi libri sulla scienza dei dati, tra cui, appunto, “Weapons of Math Destruction”. Questi algoritmi possono generare numerosi benefici o, se mal applicati, creare disuguaglianze sociali, minacciando, addirittura la democrazia. L’uomo si affiderà sempre maggiormente al potere decisionale dettato dagli strumenti tecnologici per cui il nostro nuovo “credo” potrebbe essere, appunto, l’intelligenza artificiale, come descrive Yuval Noah Harari[3] nel best seller “Homo Deus”?
Tutti esposti al cyber crime
Da un lato avremo, quindi, una grande disponibilità di strumenti avanzati che ci permetteranno di effettuare operazioni complesse e multiple dall’altro la nostra esposizione al Cyber Crime sarà sempre più elevata. Il Rapporto Clusit 2019[4] ci da contezza del fenomeno: nell’ultimo biennio il tasso di crescita del numero di attacchi gravi è aumentato di dieci volte rispetto al precedente. Un dato che fa riflettere è la percentuale di Cyber Crime e di furti dati aumentata del 99% rispetto al 2017 nel mondo sanitario. Anche il settore pubblico, la ricerca e la formazione, la finanza sono al centro di un numero sempre più frequente di attacchi. Ogni ambito è, quindi, sotto il mirino. Tutti siamo esposti a possibili azioni criminali, nessuno escluso!
Nel biennio 2017-2018 il numero di attacchi gravi è cresciuto del +37,7% rispetto al biennio 2015-2016 che aveva registrato un aumento del solo +3,8%. Il 56% degli incidenti nel settore Finance sono legati al malware, di cui il 73% originati da e-mail di Phishing. Nel 2018 le categorie colpite sono state Multiple Target, Government e Health. Questi e molti altri dati ci indicano che per aumentare la resilienza nel campo della sicurezza informatica è necessario diffondere e sviluppare una “Cyber Culture” attraverso una formazione che produca Awareness e crei continuità nella messa in atto di azioni sicure. I principali fattori di rischio associati all’individuo sono i dispositivi in uso (plurimi per genere – smartphone, tablet, pc – e per vulnerabilità), le azioni ad essi connesse e le relazioni sociali.
La consapevolezza si dovrebbe, quindi, attuare sui comportamenti (lascio incustodito il mio personal computer in un luogo pubblico), nel trattamento delle informazioni (lascio un documento contenente dati riservati sulla stampante di piano aziendale) e nell’utilizzo in sicurezza degli strumenti (non applico un PIN o una password al mio dispositivo mobile aziendale). La diffusione di “Awareness a tutto tondo” e in tutti gli ambiti genera una sana condizione di allerta nell’uso delle nuove tecnologie ma, al contempo, una maggiore sicurezza nel riconoscere cosa è effettivamente necessario fare e cosa, al contrario, è assolutamente sconsigliato.
Una formazione che punti ai comportamenti corretti
La formazione pensata per favorire l’apprendimento di comportamenti corretti dovrà, quindi, avere caratteristiche di immediatezza, adottare un linguaggio divulgativo che trasformi gli elementi tecnici delle nuove tecnologie in qualcosa di concettualmente comprensibile a tutti. Un approccio interattivo con sessioni brevi che fornisca buone pratiche comportamentali e faccia leva sulla dimensione individuale è necessario per favorire l’adozione di atteggiamenti sicuri e un senso di prontezza nel riconoscere le minacce in un’ottica di prevenzione. Non può mancare, inoltre, l’inserimento, in questo percorso, di tecniche di “gamification”. Rendere gratificante e stimolante le tematiche permetterà di consolidare in maniera duratura le indicazioni apprese durante la formazione. Il piano dovrà, infine, avere come scopo quello di mostrare sempre i benefici che possono derivare dall’adozione di azioni sicure sia nella sfera professionale che in quella privata usando esempi concreti di vita quotidiana per favorire l’immedesimazione ed il coinvolgimento attivo.
Generazioni competenti ma (non) consapevoli
Pensando al progresso, il vero limite sostanziale potrebbe essere quello di avere a disposizione generazioni molto competenti dal punto di vista della fruizione delle nuove tecnologie ma molto meno consapevoli dei possibili attacchi a cui saranno esposte in un futuro non troppo lontano.
Sviluppare un senso di consapevolezza che spinga le “generazioni cibernetiche” prossime ad essere sensibili e pronte nel riconoscere gli indizi di un attacco è un obiettivo fondamentale per la società odierna. Pensare ad un percorso educativo continuo che inizii dall’infanzia, un’alfabetizzazione informatica critica e partecipativa, che possa formare i nativi digitali in utenti prudenti ma sicuri per mettere a loro disposizione una “cassetta degli attrezzi di difesa” ampia e sempre attualizzata.
Il fattore umano prima linea di difesa per le aziende
Nelle organizzazioni si verificherà lo stesso scenario: il personale di ogni livello aziendale è chiamato ad avere “a che fare con la tecnologia”. Ma la domanda è: i dipendenti saranno pronti a sapersi difendere e a riconoscere le minacce che provengono dalla Rete? Ecco, allora, che la debolezza del singolo diventa immediatamente quella dell’intera totalità. La diffusione di programmi di Security Awareness pensati per tutti i dipendenti sarà la carta vincente delle piccole e grandi organizzazioni.
Perché credere che la formazione possa fare la differenza? Spesso nelle grandi organizzazioni troviamo uno squilibrio formativo tra chi conosce profondamente le misure di difesa e chi invece possiede un bagaglio minimo di esperienza nel settore. Unificare le conoscenze tramite una formazione per tutti i dipendenti, sia per gli esperti sia per i non addetti ai lavori, che renda omogeneo il sapere e permetta di parlare un linguaggio comune, è importante per non farsi cogliere mai impreparati. Investire sul fattore umano per trasformarlo nella prima linea di difesa contro il Cyber Crime è l’elemento chiave affinché tutti i dipendenti possano sentirsi artefici della sicurezza della propria organizzazione.
___________________________________________________________________
- Luciano Floridi, “La quarta rivoluzione industriale”, Raffaello Cortina Editore, 2017. ↑
- Cathy O’Neil, “Armi di distruzione matematica”, Bompiani, 2017 ↑
- Yuval Noah Harari, “Homo Deus”, Saggi Bompiani, 2017 ↑
- Rapporto Clusit 2019 ↑
