L’8 febbraio si celebra il Safer Internet Day 2022, l’evento istituito dall’Unione Europea per sensibilizzare a un uso più responsabile di Internet. Lo scopo è quello di sensibilizzare al corretto uso di Internet e generare consapevolezza su temi come cyberbullismo, social network, identità digitale, privacy online. A preoccupare oggi è la nuova normalità generata dalla pandemia: connessione continua, didattica a distanza, smart working, gaming e streaming. Al centro dell’attenzione ci sono i più giovani, che nel 2021 hanno raddoppiato il tempo trascorso online.

In questo momento più che mai è importante focalizzare l’attenzione sulla sicurezza online, dopo un 2021 particolarmente difficile dal punto di vista degli attacchi e un 2022 che si prospetta altrettanto complesso, se non di più. Stringendo il cerchio sull’Italia, il recente rapporto Clusit ha evidenziato che nel primo semestre dello scorso anno sono stati registrati 1.053 cyber attacchi gravi con un impatto su diversi aspetti a livello sociale, politico, economico e geopolitico, e con una crescita del 24% rispetto ai primi sei mesi del 2020.

Inoltre, gli attacchi mirati all’estorsione di denaro rappresentano l’88% del totale, con un aumento del 21%, mentre l’Information warfare ha registrato una crescita del 18%. Questo drammatico incremento è causa di ingenti perdite di profitto da parte delle aziende, stimate a circa 6 trilioni di dollari nel 2021.

I comuni denominatori

Aziende di ogni dimensione e consumatori di qualsiasi età sono accomunati da una serie di comportamenti errati che necessitano di essere corretti per innalzare la propria sicurezza. Tutti, per esempio, devono avere bene impresso il concetto che una password non è per sempre. È il primo livello di protezione di identità e dati sensibili, e in quanto tale ciascuna password dev’essere scelta con impegno, selezionando sequenze difficili da individuare, con almeno otto caratteri, con simboli, numeri ed evitando sequenze banali.

Fondamentale è poi non riciclare le password: la compromissione di un singolo profilo può permettere ai criminali informatici di accedere anche ad altri account. È umano avere difficoltà a ricordare decine di password complesse e differenti, per questo esistono i password manager, software che semplificano la gestione delle password e degli account associati.

Il secondo concetto fondante per la cyber hygiene corretta è essere diffidenti. Significa prestare sempre la massima attenzione ai messaggi email e ai link in essi contenuti, anche se sembrano provenire da una persona fidata o da un’azienda conosciuta. Errori grammaticali e richieste urgenti sono spesso indicativi di una truffa.

Terzo pilastro fondante delle basi di security è aggiornare con regolarità i software e le app. la maggior parte degli attacchi moderni sfrutta vulnerabilità note e già corrette, e i dispositivi che non hanno ricevuto tempestivamente gli aggiornamenti sono esposti ad alti rischi.

Per le aziende

La protezione delle aziende in termini di cybersecurity fonda su alcune strategie ben note. La prima è l’implementazione di una struttura sicura per garantire una protezione ottimale dei dati. Con la dissoluzione dei perimetri aziendali e la diffusione del lavoro distribuito, gli endpoint sono diventati i destinatari del maggior numero di attacchi, insieme agli utenti finali.

È quindi fondamentale investire in dispositivi sicuri per supportare il lavoro a distanza senza minare la sicurezza degli asset aziendali. Meccanismi di autenticazione affidabili sono fondamentali per proteggere le risorse aziendali. Inoltre, è importare avere a disposizione PC Secure Core o Pluton appositamente progettati per gestire dati critici e per proteggere i lavoratori che operano nei settori più esposti.

È inoltre necessario sensibilizzare i team sulle procedure di cybersecurity mediante corsi di formazione continua che coinvolgano tutto il personale, per fare sì che le policy di sicurezza diventino parte integrante della cultura aziendale.

Non ultimo, è prioritario adottare soluzioni onnicomprensive di gestione della security che consentano una visibilità a 360 gradi di tutta l’infrastruttura e una gestione semplificata della stessa. Quando le aziende hanno troppi strumenti e non sono in grado di integrarli, di fidarsi o di utilizzarli, la sicurezza ne risente.

Al posto di decine di strumenti diversi che non comunicano fra loro, occorre scegliere una piattaforma unica per il rilevamento e la risposta alle minacce informatiche. I prodotti di questo tipo offrono una visione unica sulle minacce in tutta l'azienda. Grazie all'Intelligenza Artificiale mettono all'attenzione degli analisti solo gli alert davvero importanti, consentendo ai team di rispondere in modo rapido ed efficiente.

Esposizione ai rischi online in Italia

Il Safer Internet Day è anche l’occasione per approfondire i risultati dell’edizione 2022 del Digital Civility Index, la ricerca di Microsoft che analizza le attitudini e le percezioni degli adolescenti (13-17) e degli adulti (18-74) rispetto all’educazione civica digitale e alla sicurezza online in 22 Paesi, Italia inclusa.

L’Index, nello specifico, misura il livello di esposizione delle persone ai rischi online nei diversi Paesi coinvolti, quindi un punteggio basso implica un livello basso di esposizione ai pericoli online e di conseguenza, una posizione alta in classifica.

L’Italia quest’anno si classifica al decimo posto dopo Paesi Bassi, Germania e Regno Unito. Rispetto alla 12ma posizione dello scorso anno è un passo avanti, tuttavia riguarda solo la parte maschile della popolazione. Nel Belpaese, infatti, le donne sono le più esposte ai rischi online (53% contro il 47% del uomini). Questa maggiore esposizione ha portato il 38% delle Italiane a fidarsi di meno degli altri quando si tratta della dimensione online.

Il report di Microsoft evidenzia anche i rischi online più diffusi. In cima alla lista ci sono contatti indesiderati, fake news e sexting, rispettivamente dal 38% 30% e 24%. Seguono discriminazioni, fake news, hate speech.