Blog

23 Giugno 2023

Menichelli, cybersicurezza: “i dati personali sono merce di scambio. Le aziende dovrebbero autoformarsi”

cybersicurezza

Parliamo di cybersicurezza per divulgare informazioni semplici e basilari su come proteggersi da attacchi hacker, sempre più diffusi nella nostra quotidianità, che mettono a repentaglio la privacy dei dati personali e di quelli delle aziende. Ne parliamo con Marco Menichelli esperto di cyber sicurezza e fondatore di Nevil, startup proprietaria di un sistema di difesa avanzato, Sauron, che sfrutta l’intelligenza artificiale neutralizzando gli attacchi hacker

Potrebbe sembrare una domanda scontata ma ci permette di riflettere sui cambiamenti della nostra società: da quando e perché secondo lei i dati personali sono diventati una merce di scambio costantemente sotto attacco?

Lo sono diventati da quando esistono servizi gratuiti di cui noi possiamo usufruire tramite browser o direttamente da mobile: i nostri dati personali sono la moneta di scambio con la quale paghiamo questi sistemi. Qualsiasi azienda “fa shopping” su queste piattaforme e acquisiscono dati contestualizzati riguardanti gli interessi, i gusti, i luoghi frequentati, le persone taggate. In questo modo poi le aziende riescono a canalizzare l’attenzione di clienti e/o potenziali tali sui loro prodotti.

Esiste un equilibrio tra la grande e quotidiana richiesta di informazioni personali, quindi il loro tracciamento, e la tutela delle stesse?

Sì, l’importante è informare l’utente riguardo le finalità di utilizzo di questi dati, come richiede il garante della privacy. Questo è l’equilibrio. Chiedere alle aziende di non utilizzare i dati personali per campagne di profilazione degli utenti, significherebbe chiedere loro di rinunciare ai loro introiti.

Oggi come ci si forma in cybersicurezza?

Ogni sito possiede la sua privacy policy e i cookies che verranno o meno accettati dagli utenti. La maggior parte delle persone però non legge, nonostante siano testi brevi e studiati per essere compresi. Oggi nessuno è esente da attacchi informatici, tanto le persone fisiche che quelle giuridiche. I ramsomware, i più diffusi, possono arrecare danni ingenti senza contare poi le somme di riscatto che vengono richieste dagli hacker per la risoluzione del problema. Questo è il contesto attuale rispetto al quale bisognerebbe formarsi, non per essere necessariamente degli esperti in cybersicurezza ma per destreggiarsi quotidianamente con consapevolezza. Ci sono noti influencer che offrono mini tutorial per evitare le truffe: dal non cliccare su link che richiedono l’aggiornamento di dati personali, o di sbloccare conti corrente, o anche controllare se le pagine internet sulle quali si atterra hanno protocolli di sicurezza, fare attenzione ai codici dell’home banking ecc…ecc…

Vi è stato un incremento di casi dopo la pandemia e qual è la situazione nel nostro paese?

Dall’ultimo Rapporto Clusit (che fornisce una panoramica degli incidenti di sicurezza più significativi avvenuti a livello globale, Italia inclusa ndr) emerge un incremento significativo, gli attacchi DoS sono aumentati del 200% e i ramsomware hanno creato danni per trilioni di dollari in tutto il mondo. E l’Italia non ne è affatto esentata, anzi, è uno dei bersagli più appetibili.

Da cosa dipende questa vulnerabilità del nostro paese?

Manca l’informazione, prima di tutto. Basterebbe banalmente e primariamente aggiornare gli antivirus che evitano la creazione di faglie di debolezza da parte dei sistemi. Oppure affidarsi a sistemi di intelligenza artificiale molto potenti, efficaci e immediati che il mercato offre e sui quali AD e CEO a capo di grandi gruppi potrebbero investire maggiormente.

Tra strutture pubbliche e private, quali sono quelle in grado di proteggersi nel migliore dei modi e da cosa dipende questa maggiore consapevolezza?

Abbiamo delle eccellenze soprattutto in ambito militare, centri operativi di controllo della rete i cui modelli dovrebbero essere imitati perché oggettivamente infallibili. Ci sono aziende, sia pubbliche che private, che invece sono molto meno attente e che poi sono colpite da spese esorbitanti. C’è anche un altro aspetto, le aziende dovrebbero formare i propri dipendenti e anche autoformarsi, e bisognerebbe insistere su piani di approfondimento e aggiornamento simili.

State assistendo a un cambiamento da parte di enti e/o aziende verso una maggiore attenzione, in relazione anche agli ultimi fatti di cronaca, o la protezione dei dati sensibili si ritiene ancora non del tutto indispensabile?

Si sta riscontrando una grande richiesta di professionisti in cybersecurity, addirittura si parla di 100 mila esperti che potrebbero essere assunti solo nell’arco di quest’anno. Assumere profili e/o comprare software specifici costa meno rispetto al dover fronteggiare le problematiche che seguono l’attacco. Qualcosa si sta muovendo ma manca ancora molto da fare.

Lucia Medri

Lascia un commento

Registrati alla nostra Newsletter