La situazione odierna di crescente insicurezza online ha una serie di cause profonde, che creano condizioni molto favorevoli per lo sviluppo (straordinario come non mai) del cyber crime e di altri tipi di minacce oggi realizzate con gli strumenti informatici (Internet in primis).
In elenco le cause delle maggiori insicurezze informatiche:
- Software difettosi -> ogni applicazione può contenere vulnerabilità che vengono sfruttate dai cyber criminali, spesso non ancora note .
- Configurazioni di base errate -> dei server, dei client, delle reti, …
- Gestione della Sicurezza spesso carente -> processi e procedure possono essere inadeguati e vanno rivisti frequentemente. Mancanza di analisi dei rischi alla luce delle nuove minacce.
- Fattore umano -> le persone possono essere sia vittime che complici inconsapevoli, il cyber crime punta su questo!
- Prevenzione spesso insufficiente -> è impossibile prevenire al 100%! Ma si potrebbe fare molto….
Le notizie, sempre più frequenti, di crimini informatici utilizzano parole poco familiari e poco comprensibili come: phishing, ransomware, tecniche di social engineering, mal-advertising, man-in-the-browser, etc.
Di fatto, al di là dei nomi insidiosi, queste minacce si materializzano tutte con danni tecnici e spesso di notevole rilevanza economica per i malcapitati.
Cosa possiamo salvaguardarci da queste brutte esperienze?
- L’attenzione deve rimanere sempre alta e vanno seguite alcune regole di base, senza prendere “scorciatoie”, e senza confondere la “compliance” con la security.
- La principale causa di incidenti informatici (ed un importante facilitatore degli attacchi informatici) sono le “malpractice” l’errore umano.
- Non pensare di essere un bersaglio poco interessante e che quindi a noi non possa capitare: siamo tutti bersagli, a prescindere da chi siamo e da quali dati gestiamo. Chiunque può essere utilizzato come involontario “ponte” per colpire altri soggetti, che magari trattano informazioni sensibili, aziendali o di Clienti.
- E’ necessario applicare un processo integrato ed articolato di Cyber Security, puntando molto sulla prevenzione e quindi su un minimo di cultura informatica che ci conferisca la consapevolezza necessaria per valutare le situazioni e porre in essere scelte ed azioni corrette.
Se è vero quindi che il fattore umano potrebbe essere l’anello più debole è vero anche che con la prevenzione e/o formazione possiamo ridurre il rischio, in modo tale che da un punto di vista economico possa essere considerato “marginale”.
Un buon check-up e metodi consolidati di best-practice evitano danni o perdite economiche che difficilmente si riescono ad assorbire in maniera indolore.
Il costo della prevenzione è sempre al 100% , molto ma molto inferiore ai danni che si potrebbero subire in caso di attacco.