Non è necessario alcuno sforzo di immaginazione o di fantasia per rendersi conto che la criminalità informatica è in costante aumento; è del resto logico pensare che ladri e borsaioli preferiscano agire su piazze ben popolate per confondersi con la massa e rubare portafogli e borsette. Ovvio quindi che, con l’aumento di frequentatori di quella piazza virtuale enorme che è la rete, i malintenzionati rivolgano maggiore attenzione ad un contesto dove non solo si presentano le occasioni migliori e sempre più numerose, ma anche dove si trovano i portafogli migliori da sottrarre; addirittura vere casseforti.

Queste casseforti, piene di preziosissime monete, sono gli archivi e le banche dati delle aziende, che permettono di accedere a indirizzi e dati personali di milioni, se non miliardi, di utenti internet che possono essere usati per i più vasti scopi illeciti: profilazione, vendita ad aziende di marketing, hackeraggio vero e proprio sono solo alcuni dei possibili usi dei dati. Ma se gli scippatori di internet sembra siano attratti dai bottini più pingui, anche i piccoli portafogli sono attraenti; basti pensare ad un commercialista o un avvocato a cui criptare tutti i dati contenuti nei propri archivi per poi chiedere un riscatto in Bitcoin per restituirli (forse). Altre informazioni che sono contenute nei nostri computer e smartphone sono i dati di accesso ai conti correnti e i numeri di carte di credito ed i codici per i pagamenti online. I rischi possono andare da quello di vedersi svuotare il conto corrente o anche quello di scoprire che qualche buontempone ha fatto acquisti a nome nostro su un portale di vendite online.

I ladri di dati possono inoltre contare su due elementi che giocano decisamente a loro favore. In primis l’anonimato, che possono garantirsi con connessioni da remoto con account fasulli o, magari, usando le credenziali di accesso di un ignoto navigatore; inoltre possono fare affidamento sulla disattenzione e le distrazioni dell’utente medio di internet che, troppo spesso, non si rende conto delle conseguenze di un click, magari fatto con un dito mentre cammina in strada, parla con gli amici o beve un caffè. I pirati informatici sono consapevoli di come sfruttare a loro favore i comportamenti umani mediante attività di social engeenering, vale a dire sfruttare il comportamento umano e le sue debolezze per meglio poter accedere ai loro terminali digitali. 

In tutto ciò le aziende si trovano al centro degli attacchi informatici in quanto non solo obiettivi ideali per i furti di dati e le estorsioni, ma anche perché è difficile ipotizzare, e quindi monitorare, tutti i possibili attacchi portati sfruttando le debolezze del fattore umano che, in questo momento, sono aumentate a causa dello smart working e, comunque, delle possibilità di operare da remoto: computer usati per ogni scopo, anche da altri, e reti non sicure sono fattori che incrementano i rischi.

In questo contesto emerge più che mai per aziende e professionisti la necessità di prestare maggiore attenzione alla protezione dei dati e rispettare le prescrizioni del GDPR che, visto in questa prospettiva, diventa una potente arma di difesa e uno strumento di profilassi dai rischi maggiori. Minimizzare i dati in proprio possesso è già uno strumento utile se non indispensabile e, allo stesso tempo, porre in essere tutti gli strumenti di protezione per sé stessi quali, a banale titolo di esempio, firewall e buoni sistemi antivirus a cui affiancare un adeguato training di tutto il personale che dovrà, sotto qualsiasi forma, occuparsi del trattamento dati e, anche sotto questo punto di vista, limitare quanto più possibile gli accessi. Le policy in caso di data breach e, in ogni caso, raccolta del consenso e corretta conservazione, diventano indispensabili corollari.

Il GDPR da molti ancora considerato un costo o un inutile dispendio di attività può invece rivelarsi uno strumento difensivo importante per ogni azienda.