Brividi, stato confusionale, panico: queste sono le sensazioni che si provano quando si realizza che qualcosa è andato storto. Se fino a poco prima si pensava che potesse accadere solo agli altri, in un attimo ci si rende conto che non è così… qualcuno è riuscito a violare il sistema di sicurezza.
Uber si è t Negli ultimi anni anche altrrovato in questa situazione quando l’azienda è rimasta vittima di un grave attacco informatico nel novembre del 2016. In quell’occasione gli hacker hanno rubato i dati di 57 milioni di conti di autisti e utenti.e grandi strutture, come Yahoo e il Servizio di assistenza sanitaria nazionale inglese (NHS), si sono trovate in questo tipo di situazione. Solo qualche settimana fa, l’omologo norvegese di NHS, l’autorità sanitaria regionale ha subito il furto della metà delle sue cartelle mediche private. La stessa cosa è avvenuta quando il sito ufficiale dei Giochi olimpici invernali è stato messo offline a seguito di un attacco informatico. Sembra evidente che la questione non sia se un’organizzazione sarà attaccata o meno, ma quando lo sarà.
Ciononostante sono ancora in molti a credere che questo possa non accadere. Questo modo di pensare, un’insensata inclinazione all’ottimismo, può condurre alla rovina qualsiasi azienda non adotti le misure necessarie alla sua protezione.
IN CHE MODO L’OTTIMISMO PUÒ CAUSARE PERDITE?
L’inclinazione all’ottimismo significa credere che possano accadere solo cose positive. In un articolo pubblicato da “The Guardian”, la neuroscienziata Tali Sharot spiega come l’essere umano sia istintivamente predisposto a sovrastimare gli esiti possibili delle sue azioni. L’essere umano è di natura ottimista e pieno di speranze, anche quando questo è irrazionale. Secondo Sharot, la crisi finanziaria del 2008 è stata il risultato di questa inclinazione all’ottimismo. Quando tutti i segnali mostravano che qualcosa non andava, la maggior parte delle persone ha continuato a credere che il mercato avrebbe mantenuto un andamento al rialzo. Per quale ragione? Secondo uno studio, l’80% della popolazione sarebbe effettivamente troppo ottimista di fronte alle avversità.
LA CYBER SECURITY: UN BICCHIERE MEZZO VUOTO PIUTTOSTO CHE MEZZO PIENO
Un recente rapporto di Deloitte afferma che il 72% degli attacchi informatici passa inosservato per diverse settimane. Ciononostante, solo il 7% delle imprese ritiene che la cyber security sia una priorità per la propria trasformazione digitale. L’inclinazione all’ottimismo ne è forse la causa.
La minaccia di attacchi informatici è in rapido aumento. È giunto il momento di cambiare le priorità strategiche e fare della cyber security il nuovo ordine del giorno. I rischi di attacchi informatici non sono un semplice problema informatico, ma riguardano anche la governance. La prima fase per una buona gestione di questi rischi è rappresentata dalla presa di coscienza del Consiglio di amministrazione. La gestione di protocolli di sicurezza efficaci rientra tra le responsabilità dell’azienda. Non bisogna lesinare sui controlli, che non devono essere considerati come un ostacolo, ma piuttosto come un elemento da integrare nella routine aziendale.
Il miglior consiglio in termini di gestione della cyber security è quello di vedere il bicchiere mezzo vuoto, vale a dire essere concreti e pragmatici. Non bisogna fare l’errore di:
- credere di essere invulnerabili
- sottovalutare le gravi conseguenze in caso di attacco
- sopravalutare le proprie capacità di gestione delle potenziali minacce. Poco importa quale sia la dimensione dell’azienda, poter disporre di un software di sicurezza degno di fiducia è più importante che mai.
UN ATTEGGIAMENTO REALISTA IN UN MONDO CARATTERIZZATO DALL’INSICUREZZA INFORMATICA
Alla fine del 2017, quando la notizia della falla nella sicurezza di Uber si diffondeva, si apprendeva anche che l’azienda aveva tentato di occultare l’incidente pagando gli hacker affinché distruggessero i dati e sottoscrivessero accordi di riservatezza. Questa decisione è stata forse il frutto dell’inclinazione all’ottimismo? Solo l’azienda può rispondere a questa domanda.
Eppure non è stata la fine del mondo. Questo incidente non ha portato alla rovina di Uber, ma la sua credibilità è stata messa in discussione. In termini di costi reali, nel processo sono andati perduti milioni di dollari.
Se da un lato la maggior parte dei Consigli di amministrazione comprende oggi l’importanza della protezione dei dati, dall’altro alcuni preferiscono ancora credere che un furto di dati sia un’eventualità remota. Eppure se c’è una cosa che la disavventura di Uber avrebbe dovuto insegnare è che prevenire è meglio che curare.
“La sicurezza per noi è uno sforzo permanente e continuo.”
– Nadim Baklouti, CTO di DiliTrust
Grazie ai software DiliTrust, è possibile garantire la sicurezza dei dati riservati. Ad esempio, le nostre soluzioni DiliTrust Governance e DiliTrust Exec offrono una sicurezza paragonabile a quella di un istituto bancario. I dati vengono memorizzati a livello locale su server non soggetti al Freedom Act e certificati dagli standard internazionali (ISO 27001). È possibile richiedere una dimostrazione gratuita per rafforzare la propria strategia di sicurezza dei dati. Il nostro team vanta un ampio portafoglio di conoscenze ed è in grado di rispondere a tutte le domande relative alla gestione e all’IT. Per maggiori informazioni sui nostri prodotti, è possibile contattarci per ricevere una dimostrazione gratuita della soluzione più adatta ai propri bisogni.