Una violazione informatica è arrivata a costare oggi circa quattro milioni di dollari (https://www.cybersecurity360.it/outlook/ma-quanto-ci-costano-i-data-breach-facciamo-un-po-di-conti/) Quindi, come possiamo permetterci di essere ancora così poco attenti a riguardo? Approfondiamo insieme il tema della disinformazione informatica nel nostro paese.
Table of Contents
DISINFORMAZIONE E COMPORTAMENTI SCORRETTI
Nonostante due persone su tre si dicano consapevoli riguardo le minacce informatiche, da alcuni dati raccolti recentemente da Kaspersky, emerge che il comportamento degli utenti comprende ancora:
- La condivisione alla leggera di dati sensibili online;
- L’accettazione delle condizioni di privacy senza mai controllare;
- L’utilizzo informazioni personali come password (lo fa il 50% delle persone, un dato davvero allarmante).
Per non parlare del phishing: tutti lo conoscono o ne hanno sentito parlare, eppure il 25% di chi viene attaccato cade ancora nell’inganno.
I problemi legati alla cybersecurity, soprattutto per via della disinformazione che genera comportamenti del tutto errati, non sono ancora presi sul serio.
Se si spera solamente che le conseguenze di azioni sbagliate svaniscano o non si verifichino, è solo questione di tempo prima di subire una violazione.
I BERSAGLI PREFERITI DAGLI HACKER
“Ma figuriamoci se capita a me”: è questa la mentalità diffusa, la convinzione che tanto a noi non succederà mai nulla e non saremo mai interessati da questi fenomeni.
Si, perché ci si immagina gli hacker come dei criminali incappucciati che, nel buio di qualche stanzino, cercano di rubare chissà quali piani segreti o brevetti.
In parte è vero, ma quello che a noi interessa è la vita di tutti i giorni.
E quotidianamente, infatti, gli hacker attaccano indistintamente, in qualunque sistema sanno di poter penetrare. E questo perché interessati a informazioni e dati per fare soldi, ed oggi informazioni e dati di chiunque valgono più del petrolio perché alimentano un mercato miliardario.
Inoltre, soprattutto ultimamente, il trend di chi attacca è quello di sfruttare i comportamenti umani sbagliati ed ecco perché è importante investire in corsi di formazione per i propri dipendenti: essere impenetrabili non è possibile, ma dotarsi di misure ad hoc per avvicinarsi a questo risultato, sì.
La disinformazione delle aziende, quindi, è quello che bisogna abbattere: basta pensare di non essere bersagli, perché si rischia davvero di incorrere a fermi totali se non definitivi, nelle peggiori delle ipotesi.
AZIENDE: NECESSARIO IL CAMBIAMENTO
Abbiamo accennato alla situazione delle aziende italiane, ma cerchiamo di approfondirla con dei dati:
- Nel 2022 si sono registrati +169% di attacchi rispetto al 2021;
- Solo il 30% delle aziende risulta coperto, mentre nel restante 70% troviamo chi ignora la questione, chi promette che se ne occuperà in futuro e chi, ancora una volta, non ha idea di cosa fare per via della disinformazione dilagante.
Basti pensare che la nostra Agenzia Nazionale per la cybersicurezza è stata istituita nel 2021, mentre in America (dove i concetti di sicurezza informatica e cyber risk sono ormai nella cultura di tutti) esiste dagli anni ’80.
Questo dimostra come stiamo facendo dei passi verso la giusta direzione, ma estremamente in ritardo. Mancano le competenze e la cultura, per non parlare dell’arretratezza di tecnologie e strumentazioni di cui si è dotati.
È necessario un cambio di mentalità, perché la criminalità informatica sta diventando sempre più sofisticata e non possiamo permetterci di essere impreparati.
Se non vuoi farti trovare impreparato, dai un’occhiata alle nostre soluzioni di sicurezza: https://www.vcloudsystems.com/cybersecurity-discover-our-services/