Spesso ci viene posta questa domanda: “Perché proprio io?”. La risposta sarebbe complicata e, forse, rischierebbe di essere troppo “tecnica” ma ne esiste una versione “semplificata” e forse un po’ terrificante:
Spesso tutti noi sottovalutiamo l’importanza di alcune informazioni: spesso le divulghiamo pensando che giungano solo ai nostri amici e “conoscenti stretti” senza pensare a quanto intima possa essere un’informazione o a quanto problematico potrebbe rivelarsi un dato nelle mani sbagliate.
Ma ecco, proprio in quest’ultima frase si gioca l’intera questione: cosa sono i dati sensibili e perché sono così importanti? Questa è la domanda che, in ogni formazione, cerchiamo di mettere in chiaro: i dati, personali o meno, sono diventati il fulcro delle nostre attività, dei nostri pagamenti e del nostro modo di lavorare. Più informazioni esponiamo, più sarà facile per un malintenzionato attaccarci.
Forse avete sentito parlare dei criminali che per ben due anni trafugarono informazioni da aziende quotate ottenendo ricavi dal mercato azionario dal valore di 80 milioni. Potremmo pensare che in quel caso c’era molto denaro in palio mentre noi non siamo che piccoli individui. Ecco, è qui l’errore: non è l’obiettivo finale che si deve guardare ma il come ci si arriva: attraverso le persone. Chiunque abbia un accesso potrebbe essere l’accesso per un attaccante. Molto spesso si sottovaluta il ruolo cruciale e vitale che i soggetti ricoprono nella sicurezza, specie in quella informatica. Nel momento in cui ce lo siamo dimenticati, ecco che si presenta il rischio.
Si sentono sempre più notizie d’attacchi informatici: non è che prima non ce ne fossero, sia ben inteso, però ora fanno scalpore, riusciamo a vederne gli effetti nelle nostre vite quotidiane, i danni economici che si propagano e che un po’ alla volta toccano anche il nostro portafoglio. A quel punto pensiamo: “Com’è possibile?” Sembrava un problema così lontano eppure, ancora una volta, dobbiamo ricrederci.
Quindi, cosa possiamo fare? Lo ripetiamo ancora una volta: la sicurezza passa attraverso i nostri gesti quotidiani: come leggiamo un’e-mail, come valutiamo il pericolo e, infine, a quanto siamo attenti. Non è né una questione di quando né di come: è solo una questione di probabilità con possibili rischi per ognuno di noi.
Per questo una dovuta formazione e assistenza nell’ambito della sicurezza informatica sono ormai un requisito fondamentale per qualsiasi azienda, piccola o grande che sia.