Pizza ConnectionLo scrigno insicuro dei dati personali che attira il cybercrime

Lo scrigno insicuro dei dati personali che attira il cybercrime

Internet e la sicurezza delle nostre informazioni personali sono una relazione con cui prima o poi, nel quotidiano, si dovrà fare i conti. Oggi la percezione del problema da parte dei cittadini digitali è lievemente più alta di qualche anno fa, ma rimane comunque un anello debole del rapporto tra noi e la Rete.

Se aziende, istituzioni e banche si stanno attrezzando a velocità variabili, altrettanto non si può dire per tanti comuni cittadini che si trovano costantemente connessi non solo tramite i propri pc, ma anche via tv, orologi, smartphone, elettrodomestici e automobili che costantemente dialogano con la Rete per scaricare aggiornamenti e condividere informazioni.

 https://www.youtube.com/embed/kCwq8bUe_x4/?rel=0&enablejsapi=1&autoplay=0&hl=it-IT 

Nel corso dell’ultimo Security Summit che si è tenuto a Milano, il Presidente dell’Autorità Garante della Privacy Antonello Soro ha auspicato che ogni azienda arrivi ad avere un “security officer”, perché «la protezione dati non è un costo ma un presupposto per la sicurezza del Paese». «Per l’Internet delle Cose non bastano le regole. Un Pianeta connesso – ha poi continuato Soro – richiede un orientamento culturale alla sicurezza, asservendo la tecnologia alla protezione dei dati, perché la società digitale si deve proteggere».

Un concetto che arriva anche ai cittadini, ma a metà. Uno scenario che emerge anche da uno studio di Symantec e mostrato nel Report of Privacy 2015: gli italiani sono tra i più attenti ai propri dati personali, ma fanno poco per proteggerli o non sanno come farlo. Il report ha indagato le percezioni in merito alla sicurezza dei dati online di 7mila cittadini europei in diversi 7 paesi, compreso il Belpaese.

Su mille italiani intervistati e presi a campione il 51% teme che le proprie informazioni personali non siano sicure e in molti, soprattutto in Italia tra i 7 Paesi in cui Symantec ha svolto l’indagine, risultano restii nel condividere informazioni personali con terzi online. Gli italiani risultano “gelosi” del proprio dato personale e se a fronte di un 25% del campione che si prenderebbe la briga di leggersi le informative sull’uso dei dati personali prima di concederli, gli italiani risultano essere il 53%.

Il 63% degli italiani intervistati a campione da Symantec vorrebbe proteggere meglio i propri dati online ma non saprebbe come farlo

Nonostante la gelosia, il 63% del campione italiano vorrebbe proteggere meglio i propri dati ma non saprebbe come farlo, e anche la percezione che si ha della fiducia nelle varie istituzioni chiamate a trattare dati personali risulta distorta: il settore ritenuto più affidabile è quello della sanità, che incontra un 63% di di fiducia da parte del campione nonostante a livello mondiale le informazioni di tipo sanitario sono il tipo di dati personali in quinta posizione per numero di violazioni e che il settore pubblico è quello più a rischio da attacchi mirati.

Insomma, il rapporto tra il cittadino e Internet non può prescindere da un livello minimo di sicurezza, anche perché le tecniche per sottrarre dati e in conseguenza denaro sono sempre più alla portata di tutti e in alcuni casi basta un click o una chiavetta Usb trovata in terra per aprire un varco nei nostri pc.

Come fanno gli estensori del Rapporto annuale dell’Associazione Nazionale per la Sicurezza informatica (Clusit), parafrasiamo la professoressa Shoshanna Zuboff della Harvard Business School, che negli anni ’80 del secolo scorso affermava “tutto ciò che può essere informatizzato lo sarà”, potremmo dire che siamo giunti al punto in cui “tutto ciò che può essere attaccato lo sarà”.

Sempre dal report, gli esperti del Clusit rilevano come il problema infatti non sia meramente tecnologico. «La ragione principale per cui gli attaccanti hanno la meglio – spiegano nel report annuale – è economica, e risiede nella crescente asimmetria tra i differenti “modelli di business”: per ogni dollaro investito dagli attaccanti nello sviluppo di nuovo malware, o nella ricombinazione di malware esistente per nuovi scopi, il costo sopportato dai difensori (ancora legati ad un modello reattivo, e dunque incapaci di anticipare le mosse degli avversari) è di milioni di dollari».