Internet ha migliorato il mondo del lavoro e la vita personale secondo l’86,3% di cittadini, il 74% di liberi professionisti e l’84% delle imprese (Euromedia Research 2016). Purtroppo però, sta diventando un ambiente poco sicuro, e gli utenti ne sono ancora poco consapevoli.

Nella percezione comune – tanto aziendale quanto individuale – il digitale è un mondo a cui si accede soltanto quando ci si collega a un determinato sito o applicazione online. In realtà, anche quando pensiamo di essere off-line, i dispositivi che ci accompagnano continuano a scambiare dati e informazioni con altri device.

Da qui al disastro in piena regola il passo è breve, per due serie di ragioni:

–  Scarsa percezione dei rischi e delle vulnerabilità. I comportamenti inconsapevoli e la distrazione delle persone sono spesso accompagnati da un blando approccio strategico al problema della sicurezza digitale, un insufficiente approccio tecnologico e l’assenza di ruoli organizzativi dedicati in azienda.

–  Scarsa volontà di investire in maniera strutturata. Il mercato delle soluzioni di information security ha raggiunto in Italia nel 2016 un giro d’affari di 972 milioni: +5% rispetto al 2015. Peccato che a spendere siano per il 74% le grandi imprese. Il che però vuol dire che alle Pmi resta solo un 26%: poco più di 250 milioni (Politecnico di Milano 2017).

Le ripercussioni economiche sono mastodontiche, infatti ogni anno vengono persi 9 miliardi di euro, solo in Italia, a causa degli attacchi informatici, con le minacce in costante aumento (+30% cybercrime, +50% phishing, +135% ransomware).

Siamo legati ad un concetto “perimetrale” di sicurezza: le pareti domestiche sono sinonimo di sicurezza, quasi come se chiudere la porta di casa consentisse di tenere fuori gli hacker dalla nostra rete.

Ma è sufficiente proteggere il perimetro in un mondo che non ha più perimetri, in un contesto in cui molte componenti di un processo industriale sono connesse ad Internet e interagiscono automaticamente tra di loro? Evidentemente non lo è, dal momento che il 44% delle aziende italiane ha subito almeno un attacco cyber nel corso degli ultimi 12 mesi, con una perdita economica giudicata considerevole per il 34%.

È urgente coltivare la cultura del rischio. I cittadini, gli imprenditori e i manager, e i funzionari pubblici devono riconoscere il valore dei dati e dell’informazione che sono oggi la materia prima delle economie più avanzate. Nel digitale non esiste il 100% di sicurezza per questo occorre limitare i rischi, e non solo ragionando in termini di difesa preventiva, ma pensando anche alla “reazione”, dotandosi di tecnologie, processi e azioni da mettere in campo nel momento in cui un attacco supera le difese.