Smart working? Prima investite in sicurezza

Suona come una beffa la scoperta che l’attacco hacker contro la Regione Lazio sia partito dalla violazione di un’utenza di un dipendente in smart working. Ma non c’è da stupirsi. L’incremento esponenziale del numero di dipendenti pubblici e privati che hanno lavorato da casa durante la pandemia ha fatto crescere a dismisura i rischi per la sicurezza dei dati. Il Rapporto Clusit 2021 segnala che l’anno scorso, soprattutto nel periodo del primo lockdown, si sono verificati a livello globale 1.871 attacchi informatici gravi di dominio pubblico, cioè con un impatto generale in ogni aspetto della società, della politica e dell’economia.

Difese deboli, dati preziosi e riscatti. Enti pubblici più esposti

Rispetto all’anno precedente l’incremento è stato del 12%. In termini economici si stimano danni pari a circa 3.400 miliardi di euro.

Il boom del lavoro agile scatena gli appetiti di terroristi e pirati informatici, pronti a sfruttare con cinismo e abilità le potenziali falle per la sicurezza delle informazioni che si aprono nell’utilizzo costante e scarsamente protetto di reti domestiche, hotspot pubblici, reti wi-fi, posta elettronica privata, sistemi di videoconferenza online. L’esposizione ad azioni ostili esterne diventa una minaccia sempre più seria per governi, pubbliche amministrazioni, aziende, cittadini, che fanno fatica a fronteggiarla e, soprattutto, a prevenirla.

Si indaga per terrorismo. D'Amato: "Come sotto un bombardamento"

La vulnerabilità dello spazio virtuale è stata messa a nudo dalla crescente attitudine a sottovalutare i rischi connessi alla salvaguardia delle informazioni aziendali, che rappresentano il petrolio dell’economia digitale e una vera risorsa di potere per chi se ne impossessa. Ecco perché gli investimenti in cybersecurity presentano un innegabile valore strategico e devono diventare prioritari nella destinazione d’uso dei fondi del Pnrr.

Le cyber-gang amiche dei regimi. Dai riscatti 350 milioni all’anno

Nelle scorse settimane anche la sanità irlandese era stata bersaglio di un attacco del genere, con una richiesta di riscatto di venti milioni di dollari, che poi non ha avuto seguito.

Respinto secondo attacco. Zingaretti: "Rapina non andata in porto"

Le imprese potenzino le misure di sicurezza per salvaguardare le informazioni che transitano al di fuori del perimetro aziendale e quindi della sfera di controllo degli amministratori informatici. Proliferano le polizze assicurative di protezione dal cyber risk, a riprova del fatto che l’emergenza c’è. Gli strumenti utilizzati per il lavoro a distanza rappresentano un nervo scoperto al quale lavorare fin da subito per evitare che il caso Lazio si ripeta.

 

*Docente di Diritto dell’informazione all’Università Cattolica di Milano e alla Lumsa di Roma