Sentiamo spesso parlare di “Cybersecurity”, forse sconosciuta ai più ma ormai diventato uno degli argomenti di discussione di diversi convegni sul “digital life”.
È tra le altre cose uno degli argomenti in agenda di “Didamatica 2016”, il convegno nazionale organizzato da AICA, la cui terza edizione si svolgerà ad Udine dal 19 al 21 aprile. E sulla Cybersecurity intende investire nei prossimi anni anche il governo Renzi, forte della spinta emotiva causata dagli ultimi attentati. Cerchiamo dunque di approfondire che cos’è veramente la “Cybersecurity” e perché è cosi tanto importante.
Partiamo da un dato oggettivo: quello secondo il quale la rapida evoluzione delle tecnologie negli ultimi anni ha avuto un profondo impatto sulla società, sulle nostre vite e sulle aziende. La presenza di reti wireless a cui si può accedere praticamente ormai da qualsiasi posto e da qualsiasi luogo ha incoraggiato, infatti, la diffusione massiva di dispositivi in grado di connettersi alla Rete Internet che hanno sostituito i vecchi cellulari utilizzati solo per telefonare: tablet, smartphone fino ai più recenti wearable devices, cioè tutte quei dispositiviportabili ed indossabili, modellati attorno al corpo delle persone, utilizzato come supporto naturale al loro funzionamento.
Collegarsi alla Rete, se da una parte consente l’accesso a una quantità infinita di informazioni, rende gli stessi dispositivi vulnerabili e potenzialmente ricchi di informazioni utili per gli hacker come i dati personali, i dati inseriti nei profili dei social network, i dati relativi agli accessi ai servizi di online banking e di E-commerce.
Internet non solo ci apre al mondo con tutti i vantaggi che ne derivano, ma se non proteggiamo le nostre informazioni in maniera adeguata apre le porte a possibili crimini informatici esponendoci quindi potenzialmente a rischi di truffa, furto di informazioni e di identità , furto di dati sensibili.
Ecco quindi che per Cybersecurity si intende tutto ciò che posso mettere in campo a “protezione della mia privacy digitale”. Tutte le analisi e le azioni che vengono in campo per prevenire le minacce o gli attacchi informatici (Cybercrime) a protezione dell’integrità funzionale di un sistema digitale e dei dati in esso contenuti o scambiati in una comunicazione con uno più utenti.
Da non sottovalutare inoltre che le informazioni non solo si possono rubare, ma si possono anche copiare. E’ una differenza tutt’altro che sostanziale dato che, se mi rubano qualcosa, prima o poi me ne accorgo, perché non c’è più. Se invece me la copiano, me ne accorgerò solo quando sarà troppo tardi, ed asempio un’altra azienda concorrente sarà uscita sul mercato con un prodotto simile ma più utilizzando il mio know-how, oppure avranno utilizzato le mie foto o i miei dati per altri loschi motivi.
Se da una parte, quindi, dobbiamo aprirci alle nuove tecnologie sfruttandone appieno i vantaggi, non dobbiamo sottovalutarne il pericolo.
E il pericolo le persone e le imprese lo devono affrontare cominciando a conoscere i rischi che ci circondano il mondo dell’always on cioè l’essere sempre connessi.
{loadposition eb-sussidi-strumenti}
Se le imprese più smart ed innovative che hanno fatto dell’E-commerce il loro core business da tempo si sono attrezzate con infrastrutture e servizi personalizzati dedicati alla protezione della loro infrastruttura informatica, la tendenza generale vede però ancora imprese private e pubbliche indietro rispetto ai reali pericoli.
A tal proposito si è parlato di questa tematica anche all’ultimo Forum PA. “Il ruolo delle PA nei prossimi anni” riporta l’articolo di Fabio Cappelli “sarà quello di stimolare tutto il settore privato sviluppando infrastrutture, servizi e soluzioni di sicurezza innovativi di cui potrà beneficiare l’intero mercato italiano, incluso il settore delle PMI, che si dimostra immaturo in merito ai rischi cyber.”
“La cyber security può diventare dunque un asset per la crescita economica ed occupazionale del Paese, non soltanto un impegno regolamentato, che sembri portare solo costi, oltre all’aumento della sicurezza cibernetica – diventando un effettivo digital enabler”.
L’interessante articolo propone inoltre dei possibili obiettivi ed opportunità da cogliere con la cybersecurity come sfida per i prossimi anni. Per maggiore dettagli consultare l’articolo completo forum PA.
Un supporto molto importante per le imprese è fornito dal “Framework Nazionale per la Cybersecurity”, realizzato da CIS (Cyber Security National Lab) e Università La Sapienza in collaborazione con numerose organizzazioni private e pubbliche.Lo scopo del documento è quello di offrire alle organizzazioni un approccio omogeneo per affrontare la cybersecurity, al fine di ridurre il rischio legato alla minaccia cyber. L’approccio del framework è volutamente legato ad una analisi del rischio e non alla definizione di standard tecnologici. Il documento completo è consultabile al sito framework.
In sintesi, tutti noi siamo esposti al rischio di intrusioni dei nostri dati personali, della nostra “identità digitale”; attacchi informatici che possono avere effetti devastanti sulla nostra vita personale, sull’economia e crescita delle aziende, sulla vita economica dell’intero paese.
Si tratta quindi di pericoli reali che non devono essere più sottovalutati da nessuno a partire da chi guida la politica del nostro paese e di chi ne è responsabile dei driver economici e formativi.
Va diffusa cultura a tutti i livelli, occorre un’adeguata legislazione a riguardo, vanno stabilite le linee guida in grado di sfruttare il “problema” facendolo diventare un’opportunità di sviluppo dell’economica.
Sviluppare nuove capacità e nuovi strumenti per migliorare la sicurezza del sistema Paese rappresenta quindi una nuova sfida di primaria importanza per la crescita, il benessere e la sicurezza dei cittadini, ormai non più rimandabile.
{loadposition facebook}
