Sempre più spesso si parla di cybersecurity e di come sia fondamentale implementarla: va tenuta sempre sotto controllo in vista di possibili problemi, sia a livello aziendale che a livello personale.
Ma cos’è la cybersecurity? Il punto di riferimento più classico è quello dell’hacker nei film: premendo una sequenza di tasti, riesce a penetrare anche nei sistemi più sicuri. Ma ovviamente non è così semplice come sembra. La cosiddetta sicurezza informatica è di fatto una battaglia tra hacker – che vogliono fare breccia nei sistemi più inviolabili per ottenere dati, fama o riscatti – e i sistemisti – che cercano costantemente di mettere al sicuro la loro azienda. Un’azienda veramente inviolabile è di fatto un’utopia: anche le infrastrutture che si immaginano abbastanza sicure da reggere qualunque tipo di attacco vengono lo stesso penetrate. I gruppi hacker Anonymous o Lapsus$ vi dicono qualcosa?
Il termine hacker viene confuso quasi sempre con l’idea di chi vuole danneggiare il nostro sistema. Esistono invece gli Ethical Hacker, che collaborano costantemente per rendere sicure realtà organizzative ed enti governativi, mettendo a disposizione il loro know-how su metodologie per individuare eventuali vulnerabilità. Figure come queste devono rimanere costantemente aggiornate, sia sulle nuove vulnerabilità, sia sulle metodologie di attacco dei diversi sistemi, con lo scopo di effettuare test periodici sulle infrastrutture e vigilare attivamente sullo stato di sicurezza delle stesse. Nuovi attacchi potrebbero evidenziare nuove vulnerabilità e bisogna proteggersi.
Da un lato, alle aziende, servono sempre più Ethical Hacker e sistemisti ma dall’altro è necessario che all’interno siano presenti figure di riferimento come il CISO (Chief Information Security Officer) con il compito di costruire le policy aziendali in materia di sicurezza informatica e formare attivamente il personale in merito. Infatti, i dipendenti dovrebbero essere sempre all’erta sul luogo di lavoro ma anche nei propri spazi personali, comprendendo quali rischi potrebbero presentarsi e come evitarli.
La sicurezza informatica,, tuttavia, non si applica solo ai contesti fino ad ora citati, ma è un elemento presente in ogni aspetto aziendale. La si può ritrovare nello sviluppo di codici, nell’analisi forense (fondamentale per indagini di natura informatica o per analizzare nel dettaglio i virus) ma anche nell’analisi per migliorare la sicurezza a 360° di un’azienda. Si creano così nuovi strumenti di protezione, perfezionando algoritmi di crittografia o utilizzando l’intelligenza artificiale per predire e prevenire potenziali attacchi.
Saper riconoscere i potenziali problemi che potrebbero sorgere è di fondamentale importanza: ogni dipendente dovrebbe approfondire le tematiche di sicurezza per diventare, con le conoscenze acquisite, capace di evitare i possibili rischi a cui si è costantemente esposti.
