Il Professor Alberto Banfi, Professore ordinario di economia degli intermediari finanziari nell’Università Cattolica del Sacro Cuore di Milano, illustra il concetto di Cyber Security.
Si parla di Cyber Security, o sicurezza informatica, per fare riferimento a tutto quell’insieme di operazioni volte a proteggere i dispositivi, le applicazioni, i dati da minacce: minacce informatiche, che possono arrivare o dall’interno o dall’esterno di una organizzazione – che può essere un’impresa, una banca, un’organizzazione statale, oppure ad esempio un aeroporto e così via.
Quindi tutto ciò che va sotto il termine di Cyber Security riguarda ciò che noi possiamo fare per evitare che queste minacce possano causare dei problemi. Si è assistito a un’impennata di attacchi informatici per tantissime ragioni. Spesso, anche a seguito del Covid, l’aumento del lavoro svolto a distanza, a casa, con minori protezioni ha consentito ai cosiddetti hacker di intrufolarsi, e forse più facilmente, soprattutto in certe organizzazioni.
Ma perché vengono attuate queste minacce? Per la ragione più semplice di questo mondo: a scopo di lucro. Chi vuole attuare queste minacce informatiche lo fa cioè prevalentemente per guadagnare dei soldi.
E quali sono le minacce più ricorrenti? Una di queste è il “fishing”, che rappresenta circa un terzo degli attacchi di natura informatica e ha l’obiettivo di carpire subdolamente alcuni dati, alcune informazioni dagli utenti, ovviamente per trarre vantaggio da queste informazioni, come entrare in un conto corrente nel caso di una banca. Oppure un altro tipo di attacco è introdurre un virus, qualcosa di esterno che possa danneggiare un’applicazione, una serie di dati in modo da poter poi chiedere un riscatto perché vengano eliminati questi virus. Poi ci sono degli attacchi informatici volti ad esempio a inondare facendo tantissime operazioni e bloccare un’operatività, quindi questo significa avere un rapporto “malevolo” tra quello che è l’attaccante e il soggetto che si deve difendere; perciò, a fronte di questi attacchi, forse a volte conviene pagare per rientrare in possesso della situazione preesistente.
Ovviamente occorre prevenire tutto questo, ed è difficile prevenire, ma gli attuali interventi che vengono fatti nell’ambito della sicurezza informatica sono interventi via via più sofisticati; soprattutto, tendono a fare in modo che il sistema sia più protetto per garantire più fiducia a chi lo sta usando. Non riusciremo mai a risolvere il problema degli attacchi informatici, ma sicuramente il livello di protezione si sta alzando.