Cyber security e consumatori: i nuovi obiettivi per le aziende

Da un’indagine di IBM è emerso che, in tema di cyber security, ci sono ancora molte cose da fare per migliorare la sicurezza dei dati di utenti e consumatori. Il fenomeno è correlato all’aumento dei cyber crimini che, dopo la pandemia, hanno riscontrato picchi piuttosto consistenti tali da diventare un monito per tutte quelle realtà che detengono banche date online. Ne abbiamo discusso con questa azienda specializzata in soluzioni digital, software e system integrator per capire quali saranno gli obiettivi futuri verso cui investire in materia di cyber security. 

Cos’è la cyber security?

Per definire cyber security possiamo intendere questo campo come una macro-area di competenze altamente specializzate che si occupano di contrastare il rischio informatico. La continua evoluzione di questo ambito di conoscenze deriva proprio dal ritmo incalzante con cui evolvono due facce della stessa medaglia: le tecnologie digitali e i rischi che queste comportano. È impossibile guardare all’avanzamento delle idee senza considerare i rischi che queste comportano, soprattutto perché per ogni sistema c’è una falla, anche in quello considerato al 100% inespugnabile. 

Il mondo della cyber security è assimilabile a tante cose: è un mercato, è un filone di pensiero ma è anche un fenomeno sociale. Le aziende operanti in questo settore così come quelle che hanno bisogno di sistemi di sicurezza non possono non tenere conto di cosa avviene nel mondo e di come si comportano i consumatori finali. L’esempio più lampante proviene proprio dalla pandemia a seguito della quale si sono registrati picchi di reati informatici dovuti proprio al maggior utilizzo della rete da parte delle persone. 

L’approccio Zero Trust

A proposito di pandemia è emerso che le persone abbiano creato una media di 15 profili online pro-capite. Questi sono stati creati quasi interamente con le medesime password di accesso, comportando un rischio molto elevato per la tutela dei dati immessi che riguardano carte di pagamento, informazioni riservate e dati anagrafici. 

Pertanto l’approccio zero trust parte dal presupposto per cui la quasi totalità dei nuovi profili creati in rete oggi sia già compromesso o ad elevato rischio di compromissione. L’obiettivo delle aziende che conservano e archiviano dati sensibili, quindi, è quello di dotarsi di sistemi a protezione preventiva. 

È necessario creare reti di protezione e sistemi complessi ma anche interfacce intuitive che, all’atto dell’iscrizione o della scelta della password suggeriscano agli utenti di procedere con prudenza. 

Il cyber crimine in Italia

I reati commessi in Italia ultimamente hanno una media impressionante di 600 mila all’anno. Questo numero, tuttavia, non corrisponde al dato reale perché è emerso anche che una discreta fetta di violazioni non venga denunciata per paura di ritorsioni, derisione o per analfabetismo digitale. Tra i reati più comuni rientrano furti di identità, compromissione di carte di pagamento, prestiti falsi e reati a sfondo sessuale. È compito di aziende e istituzioni quello di investire risorse non solo sulla sicurezza informatica ma anche sulla formazione e sulla sensibilizzazione degli utenti finali verso i rischi derivanti dall’immissione di dati in rete.