Quando si sente parlare di attacchi informatici, il primo pensiero corre ovviamente ai casi più eclatanti, quelli che coinvolgono colossi da cui gli hacker possono ottenere milioni di informazioni e dati personali da rivendere alle multinazionali o usare per influenzare elezioni dall’Albania al Congo. Purtroppo questa è probabilmente solo la punta dell’iceberg e a molti sfugge che gli attacchi più semplici da portare, nelle loro mille forme, possono avere maggior successo proprio nei confronti di chi pensa di non poterne essere vittima e i pirati della rete possono viceversa più facilmente colpire. Non dimentichiamo che gli strumenti da mettere in sicurezza e usare con cautela non sono solo i computer, ma anche i dispositivi mobile, da cui sembra oggi impossibile distaccarsi.

La cyber security, se vogliamo essere precisi e iniziare a districarci tra le problematiche da affrontare ogni giorno sulla rete, è solo la parte strettamente tecnica del più ampio concetto di sicurezza informatica che riguarda non solo gli apparati, ma anche i fattori umani, quelli organizzativi e gestionali delle aziende e, non ultimi, quelli relativi alla protezione dei dati in possesso di ogni singolo utente. Sul punto riteniamo opportuno sottolineare che gli obblighi di sicurezza e protezione dei dati in nostro possesso, non riguardano solo aziende o enti pubblici, ma anche ogni singolo utente ai fini della propria sicurezza personale. Basti solo pensare ai sempre più frequenti attacchi internet mediante l’invio di mail in cui si minaccia un ignaro navigatore di diffondere a tutti i suoi contatti memorizzati nella rubrica o alle sue amicizie sui social, le immagini porno che ha scaricato dal web o conversazioni particolari. Oppure, ancora, a molti sfugge che pagare il parcheggio del proprio veicolo mediante il cellulare se, da un lato,è un messaggio alla polizia locale che il veicolo non può essere oggetto di sanzione, dall’altro rappresenta una comunicazione ad un potenziale ladro che viene informato, ad esempio, di avere per tre ore a disposizione una Mercedes o BMW il cui proprietario è impegnato in altro. Il veicolo potrebbe non solo essere rubato, ma la targa usata per compiere una rapina o un falso incidente.

Il problema della cyber security tocca anche tutti coloro che possono fare incontri più o meno virtuali utilizzando Internet e coloro che hanno figli connessi alla rete. In un senso ampio del termine, che comunque ricomprende tutte le possibili minacce derivanti dall’uso dello strumento tecnologico, i pericoli possono andare dai truffatori che vendono oggetti che non hanno, confidando che la vittima non sporga querela per somme di modesto valore, a chi cerca di ottenere denaro lanciando messaggi più o meno pietosi o lamentando situazioni di miseria. Quante volte abbiamo letto di uomini e donne che hanno finanziato o aiutato il sedicente amore on line per poi scoprire di essere stati semplicemente raggirati? I rischi per i minori possono essere anche maggiori, laddove si consideri la loro fragilità, l’inesperienza e la voglia di andare contro i saggi consigli dei genitori. Dal semplice adescatore al pedofilo è chiaro come sia necessario predisporre degli strumenti di difesa adeguati al singolo contesto nel quale difendersi. Non esiste una sicurezza su misura valida per tutti, ma standard generali di comportamento che dovranno essere adeguati alle situazioni.

Allo stesso modo le aziende, non solo a causa del GDPR che comunque impone obblighi non indifferenti con conseguenze decisamente pesanti, dovranno predisporre strumenti di sicurezza sui loro computer, cellulari aziendali, tablet e sistemi operativi che tengano conto di tutti i fattori di rischio. Dal grado di attenzione dei dipendenti e alla periodicità di up grade dei sistemi antivirus e dei firewall, fino alla possibilità che i computer vengano utilizzati per navigare sui social, inviare mail private, fare acquisti on line, ovvero che la donna delle pulizie usi un terminale non protetto da password per mandare un messaggio al figlio per ricordargli di andare a scuola.