Il tema della cybersecurity e’ diventato sempre più attuale e rappresenta priorità dominante non solo nelle principali istituzioni ma soprattutto all’interno delle aziende, al fine di rendere più efficace la difesa contro gli attacchi che negli ultimi anni hanno rappresentato una voce di costo sempre più rilevante. Secondo una stima McAfee contenuta nel report sugli impatti economici del cybercrime, il costo annuo per l’economia globale è compreso tra 375 e 575 miliardi di dollari, pari ad una perdita che oscilla tra il 15% ed il 30% del totale del volume generato da internet, stimato tra i 2 e i 3 trilioni di dollari. Nel 2013, 800 milioni di persone sono state oggetto di furto di identità digitale. Del tema si è parlato a Roma il 15 ottobre nel convegno promosso da Paola Guerra Anfossi, direttrice dalla Scuola Internazionale Etica e Sicurezza, Intel e l’Ambasciata Americana.
Il rischio
Il rischio deriva principalmente de tre diversi tipi di attacchi: attività di protesta tramite la rete, frodi finanziarie (con furto dell’identità digitale) o attacchi contro la proprietà industriale con l’obiettivo di ottenere un ingiusto profitto ed infine dalla vera e propria cyberwarfare, attuata da organizzazioni e paesi per arrecare danni economici o disservizi ad un settore o ad un intero paese. La minaccia è sempre più diversificata, conseguenza questa anche dell’aumento dei device sempre più interconnessi e pertanto soggetti a maggiori vulnerabilità. La scarsa percezione del pericolo, associata dall’utilizzo di dispositivi mobili spesso non dotati di sistemi antivirus aggiornati, non migliora le cose.
Il cuore del problema nella mancanza di awareness
Nonostante si sia sviluppata una certa consapevolezza del pericolo, la percezione del rischio in generale nei paesi occidentali, e in Italia soprattutto, è assolutamente inadeguata rispetto alla realtà dei fatti, in virtù della logica che porta le esigenze di vita a prevalere sulla noia o sul costo dell’applicazione di misure di protezione. Le misure preventive sono di norma carenti, create o potenziate spesso solo in reazione ad attacchi subiti. La sicurezza è vista come una voce di costo e solo marginalmente come strumento per la realizzazione dei propri obiettivi. Tale approccio è comune sia alle istituzioni sia alle imprese che ai singoli e questo rappresenta uno dei principali aspetti di debolezza dell’intero sistema.
Quali Risposte?
Al momento sono state avviate diverse iniziative a livello europeo e globale per contrastare la minaccia di cybersecurity. La sensazione dominante è però quella che la materia sia in parte vissuta e pertanto delegata quasi interamente alla funzione di information technology e non con visione globale a livello individuale ed organizzativo. Un cambio di passo che sposti l’attenzione alle attività preventive volte ad identificare e neutralizzare le potenziali minacce, oltre ad evitare la distruzione di valore, contribuirebbe a crearne, dando l’opportunità a molti di operare in un ambito che contribuisce non solo al benessere delle singole istituzioni ed aziende ma anche all’intera collettività.
Marco Latini
