Siamo sempre più connessi e navigare su internet è diventato ormai un gesto abitudinario. Ma quali sono le reali conoscenze del mondo della cybersecurity?
Siamo veramente preparati a questa digitalizzazione di massa? Da quanto risulta da una recente ricerca condotta da Pew Research Center sembra proprio di no.
Otto americani su dieci navigano infatti su Internet, ma ne sanno davvero poco in materia di cyber sicurezza.
Il sondaggio è stato sottoposto ad un campione di poco più di mille utenti adulti, tramite somministrazione di un quiz medio-difficile, dalla quale è emersa una generale conoscenza in materia di sicurezza informatica di base: gli intervistati hanno infatti dimostrato di riconoscere, ad esempio, una password efficace e attacchi di Phishing, mentre risultano completamente impreparati su aspetti più profondi della sicurezza on line come quelli relativi a sistemi di autenticazione più sicuri o la consapevolezza di reti di PC “zombie”.
Dalla ricerca è emerso, in particolare, come un utente abbia risposto a meno della metà dei requisiti , mentre solo uno su cinque ha indovinato oltre 8 domande: addirittura, solo l’1% è stato in grado di rispondere correttamente a tutte le domande.
Ci troviamo davanti, quindi, a una mancanza di cultura specifica evidenziata anche dal fattore indecisione che ha caratterizzato la maggior parte degli intervistati, affermando di non essere sicuri delle risposte che forniva.
Quanti sanno, ad esempio, se il WiFi pubblico abbia dei rischi per la salute? Nella ricerca americana, il 73% sa che una rete WiFi pubblica anche se protetta da password comunque può avere dei rischi se viene usata per svolgere attività online riservate.
Circa la metà degli intervistati ha risposto bene a molte altre domande, ad esempio il 54% sa riconoscere gli attacchi di “phishing“, quelli cioè che tramite mail e link mascherati da utenti o siti legittimi puntano a ingannare e a rubare informazioni; il 52% degli intervistati sa invece che anche spegnendo il Gps il suo smartphone può comunque essere localizzato tramite l’utilizzo di reti cellulari e WiFi.
Molto basse le percentuali su altri argomenti specifici: ad esempio solo il 39% è conscio del fatto che gli Internet service provider sono in grado di conoscere i siti visitati anche se in modalità “privata” di navigazione.
{loadposition carta-docente}
Appena il 16% sa cos’è una “botnet”, cioè una rete di computer “zombie” usata dai criminali per rubare dati e sferrare attacchi informatici. Inoltre dalle app alle piattaforme online c’è una corsa a dotarsi di sistemi di autenticazione a due fattori (Instagram l’ha appena lanciato ad esempio), ma gli utenti non sanno cosa sia. Appena il 10% degli intervistati ha riconosciuto su quattro opzioni l’unica password legittima.
La competenza media del “cybernauta” americano non si discosta di certo dalla realtà degli altri Paesi tecnologicamente evoluti. Anzi, a ben vedere lo stato di conoscenze dovrebbe essere ancora più ridotto.
Siamo sicuri, anzi, che anche in Italia una persona su cinque non conosce il significato di una password sicura (strong autentication) o di una autenticazione a due fattori.
In conclusione, quindi, l’utilizzo massivo di internet e dei dispositivi mobile non è mai stato accompagnato da una formazione specifica in materia di sicurezza informatica. Una formazione che andrebbe effettuata su più livelli.
Soprattutto, servirebbe che tutti fossero consapevoli delle conoscenze relative almeno al primo livello: in modo da possedere le basi informatiche, che comprendano un utilizzo consapevole degli strumenti digitali. A livelli più evoluti, sarebbe utile poi acquisire piena consapevolezza di tutti i rischi informatici connessi ad Internet ed ovviamente per imparare i relativi sistemi di protezione.
Una formazione adeguata dovrebbe partire dalla scuola, per avere almeno la generazione dei “nativi digitali” consapevole ed informata del mondo informatico che vivono quotidianamente.
Ma anche una formazione per i docenti, per consentire un utilizzo “corretto” degli strumenti digitali che sempre più vengono messi a loro disposizione (come la carta del docente, istanze on line, ecc.) e anche per offrire un servizio migliore all’utenza (registro digitale, pagelle digitali, ecc.). Del resto, non si può parlare di scuola 2.0 senza una adeguata preparazione in ambito di cybersecurity.
