Cybersecurity in risposta alla “pandemia digitale”

Secondo Allianz è in atto una pandemia digitale.

Nei mesi scorsi ci siamo concentrati unicamente su quella sanitaria, naturalmente prioritaria, ma nella gestione esclusiva di questa criticità, sono proliferate altre pericolose minacce. Gli attacchi informatici crescono e lo fanno a vista d’occhio, sia in termini quantitativi che di gravità.

In rete, è esplosa l’emergenza ransomware, un’offensiva con la quale si può addirittura bloccare l’operatività di un’azienda a distanza, subordinando il ripristino della normale attività a seguito del pagamento di un riscatto. Non è detto, però, che i criminali siano dei veri gentlemen e, a fronte dell’incasso, permane il rischio del non ripristino dei sistemi violati. Questi attacchi non sono necessariamente mirati a colpire un determinato soggetto; accade anche questa casistica, ma spesso l’obiettivo dei criminali è quello di mettere a terra numerosi tentativi cercando di colpire più soggetti.

Uno dei settori maggiormente interessati dal fenomeno è sicuramente la sanità.

In una recente intervista, Agostino Ghiglia, componente del Garante Privacy, focalizza l’attenzione sul costo degli eventi dannosi e sugli obiettivi finali degli hacker. Questi, infatti, oltre a bloccare l’operatività della struttura, puntano alla capitalizzazione dei dati sanitari, preziose informazioni di valore, anche economico. Per Ghiglia la pandemia ha giocato un ruolo fondamentale, costringendo le aziende ospedaliere ad una digitalizzazione forzata e tempestiva.

Un impiego massivo di soluzioni digitali per l’attività lavorativa, anche in smart working, ha favorito i criminali informatici, i quali hanno fatto – e stanno facendo – leva proprio sull’impreparazione delle aziende stesse alla trasformazione digitale.

La formazione è davvero fondamentale: conoscere i sistemi e il fenomeno criminale permette di vivere l’evoluzione della digitalizzazione con consapevolezza.

Il Garante Privacy è costantemente aggiornato sul fenomeno del cybercrime, perché ogni violazione informatica porta con sé anche una violazione della privacy, che dev’essere notificata all’Autorità. Il costo per la vittima, quindi, è doppio: oltre al prezzo dell’attacco, che si paga anche in termini reputazionali, vi è rischio dell’applicazione di una sanzione, per non aver tutelato in modo idoneo il diritto alla riservatezza.

In conclusione, per Ghiglia la soluzione si trova nelle misure di contrasto: non può esserci protezione dei dati senza cybersecurity e viceversa.

Articolo pubblicato nella rubrica digitaLegal del Bresciaoggi