ServizioServizioContenuto basato su fatti, osservati e verificati dal reporter in modo diretto o riportati da fonti verificate e attendibili.Scopri di piùCybersecurity

«Pensaci prima di cliccare»: la sicurezza digitale parte da noi

Evolve la tecnologia per la difesa ma l’81% degli attacchi è attribuibile a disattenzioni umane. Ecco perché è necessaria una formazione dalla scuola

di Giampaolo Colletti

7 ottobre 2022

3' di lettura

«La sicurezza informatica è un argomento che andrebbe trattato in tutte le famiglie durante il pranzo della domenica. Bisogna incentivare una narrazione che coinvolga tutti, nessuno escluso».

Non usa mezzi termini Jen Easterly, da luglio 2021 direttrice dell’Agenzia per la sicurezza informatica negli Stati Uniti. Pochi giorni fa a Seattle, dopo la visita agli headquarter di colossi del calibro di Amazon e Boeing, ha deciso di visitare scuole, mercati, centri di aggregazione. Obiettivo: rafforzare la collaborazione pubblico-privato e aumentare la consapevolezza sulla sicurezza informatica.

La sua missione è abbattere il linguaggio da nerd che avvolge questo mondo spesso così tecnico e promuovere il cyber-storytelling. Questa declinazione è stata coniata da Chirag Joshi e implica un racconto divulgativo chiaro, accessibile, empatico. «D’altronde cosa hanno in comune tecniche di storytelling efficaci con gli attacchi informatici? In fondo la creazione di una storia avvincente influisce sulla sicurezza informatica perché la narrazione ispira azioni e comportamenti chiave che influenzano i risultati nella nostra vita personale e professionale», ha detto Joshi.

Piccoli gesti cruciali

Intanto in Svezia una campagna della Swedish Internet Foundation ha dichiarato guerra alle password deboli e con banali sequenze alfanumeriche. Tutto nasce da una ricerca che ha evidenziato come la password più diffusa nel nord-Europa sia “123456”.

CONSIGLI24

I migliori consigli su prodotti di tecnologia, moda, casa, cucina e tempo libero

LAB24

La Guerra dei chip

«Avere cura di proteggere i dati personali è fondamentale. Soltanto qualche anno fa pensavamo che bastasse mettere in sicurezza il computer per difendere i nostri dati e la nostra privacy. L’internet onnipresente ci espone a nuovi pericoli ed è terreno fertile per il cybercrime, ma anche per attacchi terroristici e cyberwar. Come cittadini e utilizzatori di dispositivi e servizi digitali dobbiamo applicare un minimo di cyber igiene, ovvero una serie di regole di base nel mondo digitale simili a quelle che da secoli usiamo nel mondo fisico quando ci proteggiamo da infezioni e malattie», afferma Fabio Martinelli, dirigente del Cnr per le attività in cybersecurity e coordinatore del Cybersecurity Lab.

Dai banchi di scuola

Per Martinelli la protezione passa da gesti semplici, eppure spesso trascurati. Conoscere per prevenire è il motto dell’Osservatorio sulla sicurezza. E questa consapevolezza è anche nel claim del decimo mese europeo della sicurezza informatica: «Pensaci, prima di cliccare», accompagnato dall’hashtag #ThinkB4UClick.

«La partita si giocherà sempre più partendo dalle scuole e arrivando al mondo del lavoro. L’alfabetizzazione digitale deve essere una costante nel sistema scolastico, e con essa le basi della sicurezza informatica. Come Iit-Cnr da anni promuoviamo la cultura della sicurezza informatica. Per quanto riguarda le industrie, le grandi hanno ormai una serie di risorse umane, competenze e strumenti specifici. Per le piccole ancora si deve accrescere la consapevolezza, e per questo esistono strumenti di self-assessment della propria postura di sicurezza che possono dare una prima fotografia ed indicazione del proprio stato. Da qui si passa poi alla protezione dei propri asset informatici o con strutture interne o utilizzando servizi di terzi, incluso anche i vantaggi offerti dalle soluzioni cloud dove la sicurezza è nativa e gestita da esperti», precisa Martinelli.

La differenza dell’umano

Entro il 2025 il 40% dei board Fortune 500 avrà una figura dedicata di cybersecurity. Si amplia così il perimetro professionale in un settore in trasformazione.

Tecnologie evolute e machine learning sono già schierate, ma c’è la componente umana a fare la differenza, nel bene e nel male. Perché ancora oggi l’81% delle violazioni sono dovute ad errori umani.

«Prima della tecnologia si tratta di un problema di comportamenti da migliorare. Le persone sono l’anello debole, come tutte le statistiche riconoscono. La tecnologia ci può aiutare a definire meglio come comportarci, a capire quando facciamo qualcosa di sbagliato, oppure quando ci muoviamo in maniera non congrua. Viviamo in un mondo di dispositivi digitali pieni di sensori che raccolgono informazioni su di noi. Ecco perché sono importanti le regolamentazioni europee. Dobbiamo usare nei dispositivi strumenti antivirus aggiornati, evitare di rispondere in maniera sconsiderata a mail e messaggi di sconosciuti o da contatti conosciuti ma che ci appaiono inusuali e sospette. E poi non dobbiamo dare le nostre informazioni private o sensibili a terzi, proteggendo le chiavi di accesso al mondo digitale come facciamo con quelle nel mondo fisico».

In fondo bisogna metterci la testa. Lo ripete spesso anche Tim Cook: «Se ancora oggi continui a mettere la tua chiave di casa sotto lo zerbino, sappi che anche un ladro può trovarla».