Le minacce alla cybersicurezza delle organizzazioni private e pubbliche sembrano aumentare: non solo perché i resoconti giornalistici si fanno più frequenti e più attenti ma anche perché i dati che provengono dalle aziende che registrano gli attacchi online mostrano una crescita del fenomeno. In effetti, se si intervistano gli addetti alla cybersicurezza si scopre che qualunque sistema informatico presenta delle vulnerabilità: in questo settore è più difficile difendere che attaccare. I danni potenziali sono sempre più grandi, man mano che le aziende imparano a basare una crescente parte del loro business sulla rete: la conoscenza dei clienti o delle condizioni economiche che strappano ai fornitori, della proprietà intellettuale generata dai ricercatori o dei segreti della produzione, è potenzialmente a rischio. Il modello di business degli attaccanti è spesso il ricatto. E, viste le difficoltà di difendersi, le aziende potrebbero essere tentate di aspettare fatalisticamente senza fare nulla di particolare, riservandosi casomai di accettare all’occorrenza di pagare un “pizzo” ai “criminali informatici” per poi mettere tutto a tacere nel tentativo di evitare una brutta figura con clienti e fornitori. Ovviamente questo renderebbe talmente redditizia l’attività criminale da aumentare il numero dei criminali e dunque il prezzo da pagare per un crescente numero di aziende. Se si seguisse quella strada si finirebbe in breve tempo in una condizione insostenibile. Al contrario, la strategia è quella di non pagare il riscatto, fare backup di tutto, investire in cybersicurezza e soprattutto in educazione alla cybersicurezza, condividendo con le altre organizzazioni le informazioni per elaborare e migliorare costantemente le comuni soluzioni difensive. Anche di questo si parlerà alla Conferenza nazionale sulla Cyber Warfare la prossima settimana alla Camera dei Deputati. I criminali hanno già fatto un salto di qualità tecnico. Gli onesti devono fare un salto di qualità culturale.
Articolo pubblicato su Nòva il 2 luglio 2017