La sicurezza informatica sta vivendo un momento critico a livello globale. Uno studio recente condotto da Kaspersky ha messo in evidenza quello che molti nel settore temevano già da tempo: mancano abbastanza professionisti qualificati per fronteggiare le minacce digitali che ogni giorno colpiscono aziende e utenti privati. E non si tratta di un problema marginale. La carenza di esperti in sicurezza informatica sta rendendo sempre più complicato mitigare i rischi legati agli attacchi informatici, lasciando scoperte intere reti aziendali e, di riflesso, anche chi con quelle aziende interagisce ogni giorno.
Sergey Soldatov, a capo del Security Operations Center di Kaspersky, ha descritto la situazione in termini piuttosto netti. Quando i team di sicurezza lavorano in condizioni di sovraccarico, con risorse limitate e costretti a dare la priorità alle emergenze quotidiane piuttosto che alla costruzione di una resilienza solida nel lungo periodo, le aziende restano esposte. Le minacce informatiche possono diffondersi in modo silenzioso lungo l’intero ecosistema dei fornitori, senza che nessuno se ne accorga finché non è troppo tardi. Soldatov ha poi sottolineato come la via d’uscita passi necessariamente da strategie di mitigazione più integrate: valutazioni standardizzate dei fornitori, maggiore consapevolezza diffusa tra i diversi reparti aziendali e soprattutto la presa di coscienza che la sicurezza della supply chain non può restare sulle spalle di pochi, ma deve diventare una responsabilità condivisa.
Come proteggersi quando gli esperti non bastano
Se gli esperti in sicurezza informatica scarseggiano, il peso della protezione digitale ricade inevitabilmente anche sulle singole persone. E qui le cose si fanno concrete. La prima mossa, forse la più ovvia ma anche la più trascurata, è investire in software di protezione affidabili. Quelli che offrono una protezione in tempo reale, analizzando costantemente il dispositivo alla ricerca di comportamenti sospetti, rappresentano una barriera fondamentale contro le intrusioni.
Poi c’è l’informazione. Tenersi aggiornati su quello che succede nel mondo delle truffe digitali non è un lusso da appassionati di tecnologia, è una necessità pratica. Le truffe su WhatsApp e Signal, per esempio, stanno proliferando in modo preoccupante in questo periodo. Conoscere le dinamiche di questi attacchi permette di riconoscerli prima di caderci dentro. Lo stesso vale per i tentativi di phishing più sofisticati, come la falsa email della tessera sanitaria che ha colpito diversi utenti in Italia. Sapere che esiste quel tipo di trappola fa tutta la differenza tra cliccare su un link malevolo e cestinarlo immediatamente.
L’atteggiamento giusto fa la differenza
Al di là degli strumenti tecnici, c’è un aspetto che viene spesso sottovalutato: il modo in cui ci si approccia alle comunicazioni ricevute. Email, messaggi di testo, chat, telefonate. Ogni canale può essere sfruttato dai cybercriminali per tentare il colpo. L’approccio più efficace, per quanto possa sembrare un po’ paranoico, è partire dal presupposto che qualsiasi comunicazione inattesa potrebbe essere un tentativo di truffa. Verificare sempre il mittente, non cliccare su link sospetti, non fornire mai dati sensibili senza aver prima controllato la legittimità della richiesta. Sono accorgimenti semplici, che però nella pratica quotidiana salvano da conseguenze serie: furto di identità, perdita di account, sottrazione di dati di pagamento. Con la carenza di esperti in sicurezza informatica che non accenna a diminuire, questo tipo di consapevolezza diffusa diventa l’arma più accessibile a disposizione di chiunque.
