In un mondo sempre più connesso, dove ognuno di noi ha almeno uno smartphone e un computer personale, e forse anche qualche dispositivo aziendale, è sempre più importante essere edotti rispetto alle minacce esterne: diventa dunque stringente il tema della sicurezza informatica, o cyber security.
All’alba del 2022, desta molto scalpore, preoccupazione, nonché disagio ai cittadini, l’hackeraggio al sito dell’ULSS6 Euganea (Padova), ma anche lo scorso 2021 è stato costellato di attacchi informatici, come quello al portale della Regione Lazio durante l’estate o ai siti della sanità, sempre laziale, verso la fine dell’autunno.
Sia i privati sia le aziende cercano di trovare un modo per difendere i propri dati sensibili dalla mercé degli hacker.
Cos’è la cyber security, la sicurezza informatica
La cyber security ha diverse applicazioni: dal mondo dei computer a quello delle app, per arrivare agli smartphone che abbiamo in tasca.
ssa non è semplicemente una tecnologia. Si tratta di una sinergia di fattori tra cui includiamo la tecnologia, ma che includono anche regole e processi e, soprattutto, le persone coinvolte in questa catena.
La cyber security consiste nel difendere la rete, gli apparecchi fissi e mobili, i server ed i dati dall’eventualità di attacchi esterni.
Come detto, ci sono diverse applicazioni della cyber security:
- la cyber security rivolta alle tutela delle informazioni personali;
- la sicurezza informatica rivolta alla tutela della rete da attacchi o malware (di cui parleremo nel prossimo paragrafo);
- la sicurezza rivolta a software, applicazioni e dispositivi;
- le strategie che si adottano in seguito ad attacchi informatici;
- e per finire, il training degli specialisti.
La International Data Corporation (IDC) prevede che nel 2024 la spesa relativa alla cyber security raggiungerà quasi i 175 miliardi di dollari. Probabilmente il settore che vedrà la maggiore crescita sarà la sicurezza di smartphone e dispositivi mobili, raggiungendo in pochi anni i 13 miliardi di dollari.
Insomma, si tratta di una materia piuttosto vasta dalle infinite possibilità di applicazione, senza contare che sarà sempre più richiesta nei prossimi anni.
Phishing e malware tra le minacce alla cyber security
Ci sono diverse tipologie di minacce alla sicurezza informatica.
- il cyber crimine;
- i cyber attacchi;
- il cyber terrorismo.
I cyber criminali normalmente mirano ad un ritorno economico o ad un danneggiamento delle attività aziendali: possono pubblicizzare prodotti nei PC, rubare codici bancari, fare estorsione.
I cyber attacchi, invece, sono spesso utilizzati politicamente. Secondo un’indagine pubblicata a fine 2021, l’Italia è tra i primi Paesi per numero di attacchi, con un aumento vertiginoso del 40% a settimana!
Infine, il cyber terrorismo: come dice la definizione stessa, esso mira a diffondere il panico e destabilizzare l’ordine pubblico.
I mezzi che sono a disposizione per questo tipo di minacce sono plurimi.
I malware, ad esempio, ovvero “i software malevoli”, sono dei software che vengono spesso diffusi tramite email con allegati o download che sono all’apparenza sicurezza.
Quando si parla di phishing, letteralmente “pescare”, si intende un particolare tipo di truffa che mira all’estorsione di dati personali, in particolare i dati della carta di credito.
Cyber security e GDPR
Non poteva mancare in quest’infarinatura dedicata alla cyber security un capitolo dedicato al GDPR, il Regolamento generale sulla protezione dei dati.
Nonostante siamo tutelati da più di 2 anni da questo regolamento, in realtà, sempre più sono le fughe di dati personali. E, per venire al tema dell’articolo, si assiste ad una crescita del fenomeno in ambito informatico.
In effetti, la nostra più grande ricchezza sono diventati i nostri dati personali che costituiscono moneta sonante per i cyber criminali.
Attorno all’argomento c’è un dibattito dalle proporzioni non indifferenti.
In effetti, se da un lato si vorrebbe proteggere il cittadino nel miglior modo possibile, dall’altro questo nobile scopo non può andare oltre i diritti di privacy del cittadino e non si può dunque eccedere nel voler conservare i dati personali.
In gergo, si dice data protection by default: ovvero, di default i dati personali vengono trattati nel rispetto delle vite personali.