Da anni si parla di Cyber Risk e di Cyber Crime, e di fatto non potrebbe essere altrimenti: la nostra società ormai poggia sull’infrastruttura comunicativa della rete. In un’epoca nella quale l’informazione è sempre più sinonimo di potere e di ricchezza, non si contano le intrusioni per rubare dati preziosi. Questo era vero nei primi anni Duemila, quando il Cyber Crime andava via via affermandosi come minaccia reale, ed è vero soprattutto oggi, ora che i sistemi informatici, pur dopo miliardi di dollari spesi nella sicurezza informatica, sembrano ancora più vulnerabili ai pericolosi attacchi di tipo cyber.
Cyber security e diritti dell’uomo
Il problema è che spesso, quando si parla di cyber security, non si pensa che, seppur in un mondo digitale, quelli che si vogliono proteggere sono in realtà alcuni dei più semplici diritti umani. Di certo quando pensiamo alle attività degli hacker informatici pensiamo a software, a malware e a stringhe di codice, ma in realtà stiamo parlando dei diritti di associazione, di spostamento, di cooperazione e di comunicazione, insomma, dei diritti umani sui quali si poggiano il diritto alla privacy e la libertà di pensiero. Non a caso, a proteggere in modo concreto i diritti individuali, un anno fa è stato varato il Regolamento Europeo 2016/679 sulla tutela delle persone fisiche, all’interno del quale si è puntata l’attenzione proprio sul trattamento dei dati personali.
Proteggere gli utenti finali, non solo i macro-sistemi
Come ha spiegato Carlo Mauceli, chief Technology Officer di Microsoft, durante il convegno Cyber Risk & Privacy: rischi e tutele per le imprese, «in questo mondo iperconnesso, dove le minacce sono sempre più sofisticate e globali, occorre una nuova definizione di cyber security incentrata sui diritti delle persone e sugli utenti finali della tecnologia». Gran parte degli utenti della rete semplicemente non se ne rende conto, ma qualsiasi navigazione nel web ci mette di fronte e quindi in contatto con delle realtà il cui scopo principale è proprio quello di raccogliere i dati degli utenti, per poi rivenderli al miglior offerente. In questo senso, ha continuato Mauceli, è necessaria una cyber security «che si concentri sui diritti delle persone e sugli utenti finali della tecnologia, non solo sui sistemi nazionali ed internazionali».
Il nuovo GDPR
Di sicuro il prossimo anno si farà un concreto passo avanti con l’entrata in vigore del nuovo Regolamento europeo sulla protezione dei dati, programmato per il maggio del 2018, il quale garantirà ai cittadini europei una maggiore protezione dei dati personali. Ma per difendersi dagli attacchi informatici serve ben altro, in quanto quello del cyber crime, con i suoi minacciosi malware, sta diventando un vero e proprio impero: si pensa infatti che tra non molto i ricavi derivati dalla attività di Cyber crime siano destinati a superare quelli relativi al narcotraffico. Servono dunque dei professionisti formati e competenti per fronteggiare le sempre nuove tipologie di malware, serve una formazione di base per tutti i dipendenti delle imprese a rischio, e servono ovviamente anche delle polizze assicurative che possano difendere i dati, la privacy e la reputazione dalle minacce del web, come la polizza Zero Cyber Risk di Tassicuro.
Non passa infatti giorno senza che vengano scoperte centinaia di migliaia di varianti di malware, contro i quali i classici sistemi di protezione non possono praticamente nulla. Non resta che prepararsi, difendersi e tutelarsi.
