Aumentare la consapevolezza e la competenza digitale nella cybersecurity è il primo step per evitare di essere l’anello debole di una pericolosa catena di attacchi informatici. Intervista a David Gubiani, Check Point Software Technologies.
Lo sapevate? Il 70% delle problematiche informatiche relative a frodi, furti di dati e denaro, infezioni dei dispositivi sono dovute all’impreparazione, alla distrazione o alla mancanza di interesse dell’utente.
“Quando acquistiamo un telefono nuovo, la prima cosa che compriamo per proteggerlo è una cover, che non serve a niente contro i cyber attacchi. Ci preoccupiamo che il telefono cada e si rompa, ma non alla necessità di avere anti-virus o altri sistemi di protezione”, ci spiega David Gubiani, Regional Director Security Engeneering Southern Europe di Check Point Software Technologies Ltd, società leader globale di cyber security.
Ma chiunque abbia un computer, uno smartphone, un dispositivo IoT, un conto in banca, faccia acquisti online o pagamenti via app è una potenziale vittima di furto di dati personali o bancari o può ritrovarsi a essere un varco d’accesso per furti e truffe ai danni altrui. Per questo è essenziale oggi come non mai pensare alla sicurezza informatica e agire responsabilmente.
Cyber attacchi: non abbiamo la percezione dei pericoli
“Aumentare la consapevolezza e la competenza digitale nella sicurezza informatica è il primo step per evitare che l’individuo stesso sia l’anello debole della catena degli attacchi informatici”, afferma Gubiani. “Il 92% degli attacchi arriva via email, vettore principale per cercare di fregare l’utente finale. In questo periodo in Italia 25 attacchi a settimana rischiano di superare la barriera culturale degli utenti e andare a buon fine in ogni azienda”.
Sotto Natale è ancora più importante stare attenti, perché le campagne di phishing vengono fatte a fronte di eventi, quindi in questo caso possono essere legate ad acquisti online, spedizioni, tracking e offerte.
“Le banche - continua l’esperto - hanno fatto enormi passi avanti negli ultimi anni, ma il problema è che il phishing non può essere sempre bloccato da strumenti tecnici. È anche un fatto culturale”. Oggi, spiega Gubiani, la percezione che abbiamo dei pericoli informatici è sballata, e soffriamo anche della sindrome di invulnerabilità.
Nello smartphone la maggior parte delle persone ha home banking, dati, foto e documenti privati, ma non li protegge perché pensa che le sue informazioni personali non siano importanti. “Invece i nostri dati hanno un valore immenso, possono essere venduti, utilizzati dai malintenzionati per fare social engeneering, attacchi più mirati e personalizzati”, sottolinea Gubiani. “I miei dati rubati oggi potrebbero non servire a niente, ma nel momento in cui le campagne di phishing da generiche diventano mirate, bersagliano determinati utenti che possono essere più interessanti”.
L’importanza di fare formazione
Insomma, non abbiamo la percezione del rischio, che secondo il manager di Check Point si può creare solo facendo formazione, migliorando il nostro comportamento e implementando l’awareness, con corsi nelle scuole, nelle università e nelle aziende.
“Al pari dell’educazione civica, l’educazione informatica dovrebbe essere insegnata in tutte le scuole, dice Gubiani. E non si tratta di spiegare come si programma in HTML o si costruisce un sito web, ma di rendere consapevoli dei pericoli, come evitarli, a cosa stare attenti”.
Check Point, ad esempio, fa formazione interna di altissimo livello per gli specialisti di cyber sicurezza tramite training ad hoc e piattaforme di apprendimento, oltre che dei corsi regolari proprio sul phishing.
La responsabilità di banche e aziende tech
Le banche aggiornano continuamente i servizi per proteggere i clienti da cyber minacce e rischio di truffe, ma stanno facendo abbastanza? Chiedo al mio interlocutore. Secondo lui sì: “Le banche sono ben attrezzate e stanno aumentando sempre più gli investimenti e gli sforzi in ambito informazione, con continui avvisi ai clienti e comunicazioni anti-frode”.
E l’Italia, ci dice, è anche messa meglio rispetto ad altri Paesi, come quelli anglosassoni, ad esempio, dove si può aprire un conto corrente non in presenza. Una comodità e una semplicità che da un lato piace, ma che dall’altro può esporre a dei rischi. Ecco che le banche e le società di servizi finanziari devono far coincidere la semplicità con la sicurezza.
“Da un lato vogliamo la tecnologia, l’innovazione, da un lato vogliamo la sicurezza, e dall’altro non siamo disposti a sprecare quei 5 minuti in più per essere davvero in sicurezza. Consideriamo uno spreco di energia cambiare la password ogni settimana, mese...”.
Non a caso la cyber security è una delle principali sfide e temi di maggior attenzione sui tavoli dei board bancari. Il mondo finance sempre più digitalizzato si trova oggi a gestire una mole enorme di dati e deve assicurare ai clienti protezione e stabilità contro ogni tipo di insidia, dai malware alle frodi. Allo stesso tempo gli istituti finanziari sono chiamati a offrire una user experience soddisfacente, efficace, fluida e immediata.
“Per le banche è difficile introdurre un elemento aggiuntivo di sicurezza, perché c’è un rischio altissimo di abbandono. Capita che le persone cambino banca se aumenta la sicurezza rendendo più complessi e meno veloci dei processi”, spiega Gubiani. “Abbiamo gli strumenti più sofisticati, ma dobbiamo investire di più in formazione. Aumentare il livello di sicurezza per le aziende è un’azione che va valutata in relazione all’impatto che ha sull’utente finale, perché può rallentare la produttività e creare problemi. fino a quando l’utente finale, quindi la forza lavoro, non capisce l’importanza che ha questo”.
Anche le aziende tech, come Apple o Google, spiega Gubiani, “fanno il massimo per il controllo delle app, ma certe volte tutto ciò che possono fare è ridurre la finestra di esposizione”.
Sul mercato ci sono tantissime soluzioni in ambito business e consumer che aiutano a navigare in sicurezza e utilizzare solo app e programmi affidabili evitando quelli pericolosi. Ad esempio Check Point Software Technologies ha sviluppato ZoneAlarm Mobile, un’app antivirus per dispositivi mobile che utilizza una tecnologia di livello aziendale per proteggere i dati e la privacy e mantenere il dispositivo libero da minacce e malware.
E qui interviene un altro concetto essenziale accennato poc’anzi: il comportamento. Il senso di responsabilità dell’utente finale non può e non deve passare in secondo piano.
Per fare un’analogia con il mondo automobilistico, “io ti posso dare l’auto più sicura del mondo, ma se tu sei un autista distratto o incapace andrai a sbattere o farai un incidente. Non conta quanti sistemi di sicurezza ha la macchina, che ovviamente ti aiutano a guidarla meglio, ma come la guidi”.
Come evitare truffe e furti di dati
Cosa fare quindi per evitare i rischi citati sopra? Innanzitutto non dare per scontati i consigli che puntualmente arrivano dagli esperti di sicurezza informatica.
Le password dovrebbero essere cambiate periodicamente e non essere le stesse per tutti i servizi online che usiamo.
Mai cliccare sui link contenuti in email, chat o sms, anche se si conosce il mittente. “Se dovessi dire a una banca o a qualsiasi altra azienda cosa non fare è mandare testo cliccabile. Vuoi cambiare la password? Vai sul nostro sito e cambiala. Vuoi tracciare la spedizione? Questo è il numero di tracking, non cliccabile, da copiare e inserire sul nostro portale”, afferma Gubiani.
È bene poi scaricare contenuti solo da fonti affidabili e ricordarsi sempre di mantenere il software aggiornato, in modo da non permettere di sfruttare le vulnerabilità. Senza dimenticare di usare l’autenticazione a più fattori per tutti i servizi.
© RIPRODUZIONE RISERVATA