La parola hacker e gli attacchi informatici ancora oggi destano perplessità, non essendo ancora chiaro a molti di cosa si parli esattamente quando se ne fa menzione. Eppure, tanto per gli interessi nazionali di un Paese quanto per la sicurezza di un’azienda diventa sempre più importante difendere il proprio cyberspazio.
Ne sa qualcosa Anthem, colosso delle assicurazioni sanitarie a cui sono stati sottratti 80 milioni di dati personali. Dichiarava la società qualche giorno dopo la diffusione della notizia: “Pirati informatici hanno realizzato un attacco molto sofisticato per ottenere accesso non autorizzato a uno dei sistemi informatici di Anthem e hanno ottenuto informazioni personali di clienti e dipendenti di Anthem”.
Pirati informatici, concorrenti, organizzazioni criminali e non solo potrebbero essere interessati a sottrare informazioni di vitale importanza, sfruttando le lacune dei sistemi informatici.
E allora, come difendersi?
In un recente articolo pubblicato da Harvard Business Review, si pone l’accento sul fatto che non solo la tecnologia ma anche il comportamento umano può essere causa di un a falla nella sicurezza di un sistema. Dunque, alcuni specialisti del settore suggeriscono di investire soprattutto nella formazione e nell’aggiornamento del capitale umano.
Le persone che a vario titolo sono coinvolte nell’attività di piccole, medie e grandi imprese dovrebbero conoscere in modo dettagliato come il sistema è progettato, così da poter agire immediatamente in caso di malfunzionamenti sospetti. In questo modo, inoltre, la possibilità di prevenire problemi e spiacevoli situazioni aumenterebbe notevolmente.
La cyberdifesa, dunque, riguarda tutti i membri dell’organizzazione. Un singolo errore può determinare conseguenze catastrofiche ed è per questo che è consigliabile:
– introdurre in azienda un più marcato senso di responsabilità che coinvolga tutti i dipendenti;
– implementare corsi di cybersicurezza, seppur costosi, che non si riducano alla mera elencazione delle novità delle politiche digitali ma che rafforzino la consapevolezza che anche una sola persona non adeguatamente informata e formata può determinare una violazione;
– investire nelle pratiche di verifica dei processi operativi di IT;
– incoraggiare le persone ad ammettere i propri errori incolpevoli per rimediarvi il prima possibile, punendo la disonestà e privilegiando la comunicazione;
– diventare, insomma, un’ organizzazione ad alta affidabilità (“high-reliability organization”) capace di garantire la sicurezza e la sopravvivenza dell’azienda.
In Italia…
Il Centro di Ricerca di Cyber Intelligence and Information Security (CIS), dell’Università La Sapienza di Roma, è un centro multidisciplinare che sviluppa metodologie e tecnologie d’avanguardia per fronteggiare le emergenze legate a nuove minacce provenienti sia nel ciberspazio che nella società reale. Capacità avanzate di intelligenza informatica saranno infatti essenziali nei prossimi anni a causa della pervasività di cloud, social computing e delle tecnologie della mobilità, che abbassano il controllo che organizzazioni e governi hanno rispetto ai sistemi, dati e infrastrutture informatiche. CIS si propone di progettare migliori metodologie per la sicurezza delle informazioni e per elaborare strategie di difesa che tengano conto degli aspetti legali ed economici.