Sicurezza digitale: il valore della cyber security per la tutela della privacy

Dove sei: Home > Blog > Sicurezza digitale: il valore della cyber security per la tutela della privacy

Approfondimenti | 27-09-2021

La massiccia diffusione che negli ultimi anni ha interessato le tecnologie dell'informazione e della telecomunicazione (ICT), ha portato ad una crescita esponenziale della quantità di dati raccolti e condivisi da parte di imprese private e autorità pubbliche, incrementandone la diffusione e l'accessibilità anche da parte di organizzazioni internazionali e paesi esteri. Parallelamente alle informazioni accumulate, ha registrato una maggior importanza anche il valore che la sicurezza digitale si trova ad assumere in un mondo cibernetico sempre più attento alla privacy dei propri utenti.

Questa intensa circolazione di informazioni ha destato un diffuso interesse nei confronti dell'utilizzo che viene fatto di dati pubblici e privati, suscitando talvolta preoccupazione nell'opinione pubblica. Il timore che i propri dati personali possano essere utilizzati da terzi per finalità che non sono state esplicitamente palesate ha portato a sviluppare una maggior sensibilità verso la sicurezza delle informazioni, con un'attenzione particolare alla cyber security e alle pratiche che l'utente dovrebbe mettere in atto al fine di preservare i suoi dati.

Un indizio particolarmente rilevante di questa rinnovata attenzione nei confronti della privacy può essere rintracciato negli aggiornamenti fatti dal Parlamento Europeo nel 2018 al Regolamento generale sulla protezione dei dati che, oltre ad introdurre la necessità di un consenso esplicito per il trattamento di informazioni sensibili, ha anche disposto delle politiche più stringenti per quanto riguarda la diffusione e la comunicazione di dati da parte delle aziende. Secondo le integrazioni fatte al testo nel 2018, infatti, possono essere disposte sanzioni amministrative nei confronti dei titolari di impresa che contravvengono alle disposizioni presenti nel testo, tra cui figura anche l'obbligo di comunicare prontamente all'Autorità Garante eventuali data breach subiti dai propri database.

Nel contesto delineato da queste direttive, la sicurezza informatica di un'azienda assume un ruolo ancor più rilevante di quanto si potesse intuitivamente immaginare, rendendo indispensabile lo sviluppo di una consapevolezza profonda di tutto ciò che sicurezza digitale significa e dell'importanza che ricopre sotto innumerevoli aspetti.

 

 

Cos'è la sicurezza digitale e perché è così importante

La sicurezza digitale consiste in un insieme di pratiche e tecnologie tese a proteggere le informazioni presenti all'interno dei sistemi informatici di un'azienda, di una associazione o anche semplicemente di una rete domestica, ostacolando l'intrusione di minacce esterne e l'eventuale diffusione inconsapevole di dati da parte dell'utente. L'accesso incontrollato ad informazioni personali o di natura riservata da parte di individui sconosciuti e potenzialmente male intenzionati può comportare notevoli disagi, sia sul piano psicologico e sociale quanto, soprattutto, su quello economico, ma le implicazioni e i pericoli a cui è esposta la vittima del data breach variano significativamente a seconda che questa sia un utente individuale oppure un'azienda.

Come accennato precedentemente, secondo quanto esposto all'interno delle direttive espresse dal Garante per la protezione dei dati personali, alle aziende viene attribuita un consistente grado di responsabilità nei confronti dei propri clienti e dei dipendenti di cui si avvalgono, che impone al titolare di preservare al meglio delle proprie possibilità i dati a lui forniti in via confidenziale o con specifiche finalità. Una scarsa attenzione nei confronti della sicurezza informatica dell'azienda potrebbe dunque comportare il rischio di incorrere in sanzioni, ma questo costituisce soltanto una delle svariate problematiche che potrebbero sorgere a seguito di un data breach delle piattaforme aziendali.

Oltre ai dati personali di impiegati e clienti, infatti, spesso i database racchiudono informazioni sensibili che potrebbero compromettere profondamente la posizione dell'azienda sul mercato, come le notizie relative ai settori strategici dell'impresa, oppure informazioni riservate capaci di comprometterne la tenuta finanziaria e la capacità economica.

 

Le principali minacce informatiche

Nonostante il concetto di cyber security porti alla mente l'idea di subdoli attacchi hacker lanciati da inarrivabili geni dell'informatica, è bene ricordare che nell'era del digitale anche le informazioni apparentemente innocue possono rivelarsi molto pericolose. La sicurezza digitale infatti non passa soltanto attraverso l'utilizzo di sofisticati antivirus, ma anche tramite una profonda consapevolezza delle minacce esistenti e degli atteggiamenti più efficaci per contrastarle.

Se ransome e malware continuano ad essere ampiamente utilizzati grazie alla loro semplicità di utilizzo, con l'incremento della digitalizzazione dei servizi l'ingegneria sociale sta diventando parte preponderante tra le minaccedigitali, imponendo una maggior coscienza informatica da parte dell'utente. Il principio su cui si basa l'ingegneria sociale, infatti, risiede nella capacità di estorcere alla vittima informazioni sensibili senza che questa capisca ciò che sta succedendo: ignaro del pericolo sarà l'utente stesso a fornire al malintenzionato di turno le informazioni richieste.

Uno degli esempi più diffusi di ingegneria sociale applicata all'ambito del cyber crimine è il phishing, ossia quella pratica che utilizza come mezzo di estorsione dei dati una serie di messaggi promozionali o informativi che invitano l'utente ad inserire i propri dati all'interno di un form contenuto nel messaggio o in una pagina raggiungibile attraverso un link indicato. L'efficacia di questo espediente è legata all'utilizzo di indirizzi di provenienza del messaggio atti a simulare mittenti conosciuti ed affidabili, spesso già in possesso dei dati richiesti: convinto della buona fede di chi invia la comunicazione, l'utente supera l'iniziale diffidenza cadendo in uno spiacevole tranello.

 

Come riconoscere un tentativo di phishing?

 

La sicurezza informatica: come preservare l'integrità dei dati nell'era digitale?

Un'altra importante minaccia, capace di compromettere la sicurezza informatica aziendale in particolar modo, si associa alla progressiva diffusione della comunicazione machine to machine: similarmente alle reti, anche le numerose interconnessioni derivate dall'utilizzo dei dispositivi dell'internet degli oggetti contribuiscono ad incrementare la possibile presenza di macchinevulnerabili e quindi più suscettibili ad attacchi.

Anche in virtù di questo rischio, che è possibile arginare ma mai limitare del tutto, è assolutamente indispensabile incrementare la sicurezza digitale facendo appello a tutte le risorse disponibili. Le buone pratiche da mettere in atto per preservare l'integrità dei dati aziendali e la sicurezza informatica dell'azienda sono molte, si estendono ad ogni aspetto dell'attività di impresa e necessitano un elevato grado di coordinazione e collaborazione tra tutti gli elementi coinvolti.

Perché una strategia volta ad implementare la cyber security di un'azienda possa dare i suoi frutti è bene che si componga tanto di una parte tecnica quanto di una costante sensibilizzazione del personale riguardo l'importanza della sicurezza digitale, accompagnata da un'opera di formazione che sappia trasmettere gli atteggiamenti da tenere per non costituire un pericolo per l'attività aziendale.

 

Consigli pratici per essere cyber-safe: