Una vecchia striscia del fumetto Pogo di Walt Kelly, pubblicato anche in Italia su Linus, terminava con una battuta che è diventata proverbiale negli Stati Uniti: “We have met the enemy and he is us”, che si può tradurre con “abbiamo incontrato il nemico, e siamo noi”. Questa considerazione, in origine legata al degrado ambientale causato dall’uomo, si adatta anche a commentare i risultati di uno studio sponsorizzato da Symantec e condotto dal Ponemon Institute in nove nazioni (https://tinyurl.com/Ponemon2013). Argomento della ricerca sono le violazioni dei dati aziendali, di cui è stato analizzato in particolare l’impatto economico. Le notizie che riguardano furti e sottrazioni di informazioni sensibili sono sempre più frequenti: dati relativi agli account di clienti, segreti industriali, informazioni sulle transazioni e perfino documenti segreti dei governi vengono comprati e venduti in un fiorente mercato sotterraneo, che balza agli onori delle cronache solo saltuariamente, quando le violazioni sono più gravi oppure quando le informazioni non vengono vendute, ma invece divulgate. Quando si pensa ai furti di dati si è portati ad associarli ad azioni mirate da parte di hacker molto competenti, o addirittura di vere e proprie agenzie di spionaggio, magari al soldo di aziende concorrenti. Ma la ricerca del Ponemon Institute fotografa una realtà diversa: la principale causa delle violazioni non sono gli attacchi, ma la negligenza degli utenti. Questa tendenza emerge in generale, su scala globale, e anche nel nostro Paese: nel 36% dei casi esaminati in Italia, la perdita è stata causata dal comportamento di collaboratori, dipendenti o partner commerciali; solo il 32% degli eventi è invece riconducibile ad attacchi veri e propri. Le negligenze si segnalano a tutti i livelli: dai dipendenti che smarriscono o si fanno rubare computer portatili, smartphone o semplici chiavette Usb con dati sensibili, agli amministratori IT e agli uffici tecnici che non implementano strategie di sicurezza robuste e che non hanno approntato un piano di risposta rapida. Una sequenza di piccoli errori, che possono avere conseguenze catastrofiche: per il nostro Paese è stata calcolata una perdita media di oltre 600.000 euro per episodio nel 2012, in netta crescita rispetto ai 396.000 euro dell’anno precedente. È quindi vitale che le aziende di tutte le dimensioni prendano coscienza dei rischi legati a una gestione troppo disinvolta del loro patrimonio informativo, e mettano finalmente in atto le contromisure necessarie per proteggersi almeno dai rischi più banali, come per esempio imporre l’uso di password robuste, regolamentare l’uso delle memorie di massa esterne, proteggere i dispositivi aziendali con sistemi di cifratura o controllare il flusso di informazioni in uscita.
Dario Orlandi