Vulnerabilità ? No, negligenza !
Nulla di nuovo sul fronte sicurezza informatica. Anzi, tutto di nuovo, a partire dai nuovi attacchi informatici che si susseguono, tant'è che studi e ricerche sui costi di un data-breach riempiono molte pagine di importanti siti web e/o di testate specialistiche di settore.
Dal report IBM 2023 sui costi di un data breach, si rileva che il costo medio globale di una violazione dei dati ha toccato un nuovo record di 4,45 milioni di dollari, in aumento del 15% negli ultimi 3 anni. A livello globale, gli stessi costi hano subito un incremento del 42% rispetto allo stesso periodo dell’anno precedente, e la corsa continua.
Analizzando un pò più a fondo i vari dati, notiamo come la negligenza continua ad essere una delle ragioni principali delle violazioni.
A conferma di ciò, i dati rilevati da Ponemon rilevano che il 49% delle violazioni sono dovute al fattore umano.
Questo "gap" diventa cruciale da colmare, soprattutto in un'epoca in cui l'intelligenza artificiale "scalpita", a discapito di una seria difficoltà da parte dell'essere umano a stabilire regole, utilizzando i famosi "guardrail" citati da qualcuno, per consentire alla mirabolante macchina AI di non sbandare, di non andare fuori strada, causando danni incalcolabili ed imprevedibili per l'intera umanità.
E l'uomo, ancora una volta, risulta talmente determinante che non ha proprio bisogno di metterci del suo per favorire ulteriormente gli attacchi dei criminali informatici, agevolandone l'opera !
Tornando alle stime sulle violazioni, ecco che gli attacchi criminali intenzionali provocano circa il 38% degli incidenti, mentre il 13% è attribuibile a problemi informatici o hardware. Allora mi chiedo: è possibile che noi utenti non riusciamo a fare la differenza ?
Consigliati da LinkedIn
Se prendiamo, ad esempio, le politiche BYOD (Bring Your Own Device) presso le varie organizzazioni, notiamo come in molti casi queste risultino superficiali, incomplete e quindi insufficienti. Aspetto tutt'altro che trascurabile in quanto facilita la fuga di dati sensibili che potrebbero comportare grosse ripercussioni economiche.
Sappiamo altresì che la mancata attenzione nei confronti delle informazioni digitali rischia di causare grossi danni anche ai privati.
Infatti, anche Kaspersky Lab attesta che il 41% delle persone non prende precauzioni per i propri dati personali condividendo regolarmente informazioni, dispositivi, e addirittura identità, aumentando così la loro vulnerabilità magari utilizzando password o codici di accesso facilmente decifrabili il cui valore viene replicato sul molteplici applicazioni.
Eppure, nel 2024, dovremmo aver chiaro che la condivisione di un computer o di uno smartphone aumenta il rischio di attacchi malware, perdita di dati e soprattutto furto di identità.
Quest'ultimo è il crimine in più rapida crescita nel mondo attuale (si stima che generi mezzo trilione di dollari americani!). Si arriva persino a sostenere che, nel mondo attuale, ogni 79 secondi si assiste ad un furto d'identità. Ecco perchè si continua ad asserire che è la negligenza umana il primo pericolo da sconfiggere in quanto può "scavalcare" ogni tipo di ordine mettendo a rischio individui ed aziende.
Già, proprio le aziende, e parlo di aziende importanti, di grandi dimensioni e di rilevanza nazionale e oltre, dove spesso troviamo i vecchi cari sistemi Mainframe IBM a difendere i dati, quelli veri, quelli sensibili, quelli che costituiscono il "core business" e che occorre difendere a tutti i costi per evitare l'imponderabile. Ebbene, proprio in questi ambienti si denota ancora un certo "lassismo", cullandosi del fatto che la piattaforma è sicura per definizione e che questo possa bastare, non considerando che la negligenza invece va osservata, controllata e ridotta ai minimi termini. Come? Ad esempio, a partire dall'autenticazione: considerato l'alto rischio di furto d'identità, o di azioni fraudolente, perchè la Multi Factor Authentication non viene applicata negli ambienti Mainframe ?
E da qui il dubbio che le nostre aziende stiano mettendo in campo tutto il necessario, almeno da un punto di vista tecnologico, per ridurre ai minimi termini il rischio di negligenza...