(foto: Paul Bradbury/Getty Images)

Seimila miliardi di dollari: a tanto ammontano, in media, le stime dell’impatto sull’economia globale del cyber-crimine da qui al 2021. Come noto, infatti, il continuo aumento nel numero di dispositivi connessi porta con sé un’analoga intensificazione nella frequenza degli attacchi informatici, tanto da rendere la sicurezza un tema prioritario e di grande rilevanza nell’attuale contesto denso di connessioni. Oltre alle questioni di quantità, poi, gli attacchi informatici hanno una rapida evoluzione pure in termini qualitativi, con una varietà crescente nelle modalità ma soprattutto sempre più sofisticati e complessi.

Non stupisce, quindi, che tutto ciò si concretizzi in costi aggiuntivi, che impattano sia sulle singole persone che sulle imprese, arrivando a determinare un effetto significativo su scala mondiale. Tra gli elementi critici da proteggere ci sono senz’altro i dati individuali e aziendali (sempre più fondamentali nell’epoca dei big data), ma anche le proprietà intellettuali, i flussi operativi del lavoro e, non da ultimo, tutto ciò che riguarda i rapporti interpersonali, soprattutto quando si tratta di clienti e fornitori.

Attacchi informatici di ultima generazione

L’obiettivo preferito dagli hacker sono sempre meno i server e i data center, e infatti negli ultimi anni si è assistito a una moltiplicazione degli attacchi verso altre categorie di hardware. In cima alla lista ci sono i cosiddetti endpoint, ossia dispositivi come smartphone, tablet, computer e stampanti: queste ultime, seppur spesso trascurate quando si tratta di cybersecurity, sono di fatto ormai equivalenti a un pc, dunque meriterebbero le stesse cure e attenzioni in termini di aggiornamento software, di antivirus e di gestione degli accessi.

cybersicurezza_mobilita_2
(foto: Hero Images/Getty Images)

Questo cambio di approccio è strettamente collegato ai nuovi modi d’uso dei dispositivi tecnologici. In uno scenario in cui il luogo di lavoro coincide sempre meno con l’ufficio tradizionale, spesso ci si trova a lavorare sui mezzi di trasporto, in un bar, in una stazione o in un aeroporto. E se il lavoro flessibile porta con sé una lunga lista di vantaggi, tra i contro c’è sicuramente un aumento dei rischi informatici: un trend potenzialmente drammatico qualora i dispositivi personali non vengano adeguatamente protetti. Per definire la portata del problema può essere d’aiuto un dato: secondo le stime della International Data Corporation (Idc), un quarto delle aziende ha già sperimentato una qualche forma di violazione di sicurezza, e in un caso su tre il problema era imputabile a un endpoint.

La risposta e la proposta di Hp

Al di là delle questioni di marca, pare evidente che la scelta di acquisto di un dispositivo rappresenta già una decisione che riguarda, oltre all’estetica e alla funzionalità, la sicurezza.

Il termine con cui Hp definisce il proprio approccio alla sicurezza hi-tech è cyber-resilienza, intendendo qualcosa di più ampio della semplice protezione, fino a includere un approccio by-design in cui gli aspetti di sicurezza sono progettati già a partire dall’hardware, con l’aggiunta di soluzioni ad hoc a livello software e di gestione. Essere cyber-resilienti si concretizza nell’avere dispositivi che anzitutto siano costruiti con adeguati livelli di protezione, e poi che siano in grado di individuare e bloccare un possibile attacco, fino a ripristinare lo stato originale delle impostazioni a livello di bios quando necessario.

Oltre alla protezione hardware, le soluzioni di sicurezza possono essere sviluppate per contrastare le più disparate tipologie di attacchi: dagli arcinoti malware si spazia fino al più frequente (eppure poco conosciuto) hacking visivo. “Quando lavoriamo e condividiamo informazioni in mobilità”, ha spiegato pochi giorni fa la Commercial category manager di Hp Italy Gabriella Saraniti sul palco dei Wired Trends 2020, è importante prestare attenzione agli sguardi indiscreti dei nostri vicini di posto, che in generale rappresenta il secondo motivo di furto delle password in ordine di frequenza”. Per proteggerci dai guardoni, oggi esistono già sul mercato delle tecnologie che stringono l’angolo di visuale dello schermo e impediscono a chi ci sta intorno di gettare occhiate inopportune.

Gabriella Saraniti
Gabriella Saraniti sul palco di Wired Trends 2020 (foto: Senia Ferrante)

L’altra possibile declinazione del concetto di resilienza è la capacità di resistere alla inevitabile serie di stress quotidiani a cui sottoponiamo i nostri dispositivi. “Escursioni termiche, sabbia, colpi e piccole cadute sono all’ordine del giorno”, ha aggiunto Saraniti durante l’evento targato Wired dedicato proprio alla cybersecurity, “e perciò servono materiali resistenti: non è sufficiente che i device superino i test interni alle aziende, ma è bene siano sottoposti a certificazioni internazionali.

Senza dimenticare, ovviamente, il comportamento degli utenti. Avere password robuste e ben gestite, preoccuparsi di avere i device sempre aggiornati e fare attenzione ai siti che si visitano e ai software che si scaricano dovrebbero essere solo alcune delle precauzioni individuali da tenere sempre a mente. Ma che purtroppo spesso finiscono nel dimenticatoio, per pigrizia o superficialità.

La sicurezza informatica non è (solo) tecnologia, ma anche cultura

Se in ambito cybersecurity la tecnologia rappresenta una elemento fondamentale e irrinunciabile, è vero anche che non si tratta dell’unico aspetto determinante. La sicurezza è infatti un tema culturale, che va considerato anche in termini di comportamenti individuali, di organizzazione dei processi e di esecuzione delle procedure. Detto in altri termini, il primo pericolo per la sicurezza dei nostri dispositivi siamo noi stessi. L’idea che la sicurezza informatica sia materia appannaggio dei soli hacker, dunque, è un falso mito. Anzi, è un tema che richiede la sensibilizzazione di consumatori, lavoratori, aziende e istituzioni, e che passa tanto da una corretta informazione quanto dalla condivisione di esperienze.

E i primi a doversi dotare di questi elementi culturali sono senz’altro i produttori dei dispositivi stessi, che come già accennato sono chiamati a fare proprio un modello di lavoro security by design, in cui la sicurezza diventi una componente intrinseca già dalla prima fase di design dei prodotti, fino alla lavorazione e alla realizzazione completa.

Dal canto suo, Hp lavora sulla base di un’esperienza nel campo dell’innovazione iniziata 80 anni fa, con un’attenzione duplice sia ai prodotti pensati per le aziende e il business sia a quelli per i privati. In un contesto dove, peraltro, si sta assistendo a una convergenza tra i due segmenti di mercato, come esigenze ma pure dal punto di vista di come la tecnologia viene fruita. A Bristol, nel Regno Unito, da vent’anni esiste anche un Hp Lab dedicato alle soluzioni di cyber-sicurezza e allo sviluppo delle relative competenze. A livello esterno, inoltre, da anni Hp sta contribuendo a iniziative per informare e sensibilizzare sul tema. Un esempio su tutti è la creazione di un Security Advisory board internazionale, in cui alcune delle persone che collaborano hanno un trascorso da hacker e possono consigliare come agire e come ragionare sulla base della propria esperienza maturata sul campo.

The post La scelta dei dispositivi e il modo di usarli sono cruciali per la cybersicurezza appeared first on Wired.



Leggi l’articolo su wired.it