Nei giorni scorsi un articolo pubblicato da Repubblica (link articolo originale) ha fatto riferimento nel suo titolo al “salto quantico del Cyber Crime“, un concetto che è riuscito ad esprimere anche in modo figurato la crescita esponenziale del volume di affari del crimine informatico, che ha ormai superato quello del crimine tradizionale.
L’articolo di Repubblica si è basato sulle anticipazioni del rapporto Clusit 2018, che verrà presentato in forma completa a Milano nei prossimi giorni, ma che già nelle anticipazioni presenta dati di grande interesse e che generano doverosa preoccupazione. Nel solo 2017 il Cyber Crime ha colpito oltre un miliardo di persone in tutto il mondo e ha generato danni a individui e organizzazioni pubbliche e private stimato in oltre 500 miliardi di dollari (10 miliardi solo in Italia), con più di 1.120 attacchi gravi. Interferenze pesanti hanno riguardato gli Stati, e quindi la situazione geopolitica, la finanza, e la vita privata di normali cittadini.
Pochi giorni prima, sempre Repubblica (link articolo originale) ha evidenziato il sorpasso da parte del Cyber Crime rispetto al crimine tradizionale, soprattutto per ciò che concerne i danni alle imprese: “gli hackers fanno più danni dei truffatori: il cybercrime è il primo crimine economico subito dalle imprese”. Nell’articolo si cita uno studio effettuato da PWC, che evidenzia come in Italia, quasi un’azienda su quattro (il 23%) dichiari di aver subito crimini informatici, un dato ritenuto sottostimato, considerato che la media europea si attesta intorno al 45%.
Il salto di qualità del crimine informatico è ben rappresentato anche dall’attenzione sistematica che i media dedicano ormai a questo argomento e dal susseguirsi di articoli allarmanti che vengono pubblicati. La crescita “senza freni” del crimine informatico (+240% negli ultimi 7 anni) è motivo di grande preoccupazione, soprattutto in un momento in cui tutte le organizzazioni sono impegnate in un grande processo di trasformazione digitale che riguarda tutte le sfere della vita pubblica e privata.
Ed è proprio nella rapidità del processo di trasformazione digitale, non accompagnato da un altrettanto rapido processo di crescita culturale, che si può individuare il vero e proprio terreno di coltura della criminalità informatica. Una moltitudine di individui si è ritrovata ad interagire continuamente con le tecnologie digitali senza avere gli strumenti cognitivi per governare il fenomeno. La sovrapposizione tra sfera individuale e sfera professionale ha fatto il resto, spalancando le porte al Cyber Crime. Una ricerca effettuata da BOMGAR, un’azienda americana che realizza tecnologie in ambito Cyber Security, ha rilevato che il 57% dei dipendenti di un’organizzazione invia file su account ed e-mail personali, il 55% scarica i dati su una memoria esterna, e il 53% delle organizzazioni ha dipendenti che accedono alle reti aziendali tramite WiFi non protetto (es. locali pubblici).
Le aziende sono sempre più bersaglio della criminalità informatica a causa di comportamenti incauti da parte dei propri dipendenti, comportamenti che vanno a vanificare gli investimenti fatti a livello di strumenti tecnologici di Cyber Security. Non è un caso che più dell’80% delle violazioni sono riferibili ad attacchi phishing, e quindi a una truffa realizzata prevalentemente attraverso le mail.
Quindi, oltre ai normali investimenti in soluzioni di Cyber Security è fondamentale affrontare un percorso di crescita culturale e cognitiva, che adegui le conoscenze di tutti gli individui a un livello minimo necessario per sfruttare tutte le opportunità della sfera digitale, evitando però il rischio di diventare vittima o semplicemente uno strumento in mano della criminalità informatica. E’ necessario sviluppare la consapevolezza di tutti rispetto ai rischi del Cyber Spazio. In Italia questo sforzo può diventare quasi indolore, considerate le numero agevolazioni sulla formazione d’impresa, introdotte dall’ultimo governo.
