Sicurezza dei dati

DigiLawyer. Data protection, perché le aziende non utilizzano sistemi di cyberintelligence?

di Gianluca Pomante, Avvocato Cassazionista – esperto d’informatica e comunicazione |

La cyberintelligence, parola non troppo conosciuta nel mondo aziendale, rappresenta invece uno degli scenari del futuro nello specifico settore della data protection.

La rubrica DigiLawyer, ovvero riflessioni sul “diritto e il rovescio” di Internet fra nuove potenzialità e storture della rete, a cura di Gianluca Pomante, Avvocato Cassazionista esperto di informatica e comunicazione. Per consultare gli articoli precedenti clicca qui.

La sicurezza dei dati e in particolare quella dei dati digitali è oggi prevalentemente affidata a soluzioni che si basano su quanto già accaduto e sulla formazione del personale basata ugualmente sulle pregresse esperienze. Si installano programmi che analizzano le impronte e i comportamenti già noti dei virus informatici, apparati che studiano il traffico di rete per individuare condotte riconducibili ad attacchi al sistema, si strutturano le procedure interne al fine di garantire l’integrità dei dati e l’accesso ai soli soggetti autorizzati ma sempre in un’ottica di prevenzione basata sui rischi già noti e non su quello che potrebbe accadere. Con il risultato che ogni nuova minaccia, ogni nuovo exploit, ogni nuovo metodo di aggressione, miete vittime anche importanti prima che gli addetti ai lavori riescano a trovare il rimedio.

Se si analizzano le statistiche in materia di incidenti informatici, si scopre che il problema principale non sono le minacce giornaliere ma il mancato aggiornamento dei sistemi. Ancora oggi, nonostante la costante opera di sensibilizzazione operata da governi e mass-media, esistono responsabili IT che pur aggiornando periodicamente i programmi installati sui sistemi informativi aziendali non lo fanno con particolare attenzione, saltando alcune release o ritardando l’installazione di molti giorni se non addirittura mesi, e spesso subiscono, per tale ragione, gli effetti di malware noti da tempo.

Aziende costrette a pagare riscatti di migliaia di euro in bitcoin a causa della mancata sostituzione di sistemi operativi non più assistiti dalle rispettive case produttrici, che hanno pagato a caro prezzo l’idea di ritardare la dismissione dei vecchi apparati al fine di sfruttarli al massimo prima di acquistarne di nuovi e per non dover formare nuovamente il personale sui nuovi programmi. Anche il social engineering è un problema in rapida crescita ed oggi miete più vittime di quanto non facciano gli attacchi diretti ai sistemi informatici, segno evidente di una formazione più di facciata che realmente capace di cambiare la forma mentis dei dipendenti ed il loro rapporto con le risorse tecnologiche aziendali e, soprattutto, le misure di sicurezza. Manca insomma ancora tanta sicurezza tradizionale, eppure occorre iniziare a considerare il vantaggio competitivo che la cyberintelligence può dare anche rispetto agli altri concorrenti sul mercato, che saranno invece probabilmente frenati dai problemi di natura informatica.

Pur non essendo basata sulle capacità divinatorie dei soggetti che la praticano, le indagini finalizzate alla ricerca ed individuazione di nuove e specifiche minacce che potrebbero interessare l’azienda che richiede il relativo servizio, mira ad individuare le tipologie di attacco quando sono ancora allo stato embrionale, molto prima che si manifestino, analizzando le tendenze, i comportamenti, le statistiche, l’attività esercitata e l’organizzazione complessiva aziendale, fino a tener conto della pregressa sinistrosità e della tipologia di attacchi già subiti, dall’azienda cliente e da tutte quelle che svolgono la stessa attività nella stessa zona e in zone diverse, al fine di trarne insegnamenti e indicazioni utili a prevenire le possibili evoluzioni delle aggressioni, a indirizzare correttamente gli investimenti, mettendo da parte, ad esempio, le minacce non realistiche e concentrando l’attenzione su quelle che è invece ragionevole aspettarsi alla luce dei risultati di tale indagine.

Un attività che, ovviamente, non può essere standardizzata e venduta come prodotto da banco. Nessuno troverà mai sugli scaffali di un centro commerciale o da un fornitore tradizionale il software per svolgere attività di cyberintelligence, così come in materia di data protection nessun programma potrà mai sostituire l’analisi e le valutazioni svolte da un team di professionisti calati nella realtà aziendale. Ma l’efficacia di tale misura di sicurezza, di tipo organizzativo, è elevata proprio per l’estrema personalizzazione, come un vestito fatto su misura per chi deve indossarlo dona all’interessato un look difficilmente riproducibile con un vestito da grande magazzino.