Cybersecurity, Fattore umano e Reputazione Online
Intervista a Isabella Corradini
di Pietro Gentile
Il mondo dell'ICT, Information & Communication Technology, fa ormai parte della nostra vita, da quando ci svegliamo la mattina e controlliamo i messaggi sul nostro telefonino, a quando lavoriamo o prenotiamo un viaggio per le nostre vacanze, usando qualsiasi dispositivo digitale a nostra disposizione. Inseriamo una quantità impressionante di dati sui social, ma soprattutto il nostro smartphone è diventato una estensione della nostra identità ma anche del nostro portafogli.
Quello della banca su APP è stato uno dei temi del Banking Forum 2019 organizzato a Milano dalla società di Ricerca IKN. In particolare il tema della cybersecurity è diventato di grandissima importanza. Ma anche il futuro del lavoro ed il rapporto con le nuove tecnologie quali l'Intelligenza Artificiale. Ne abbiamo parlato a lato della Conferenza con Isabella Corradini, Presidente del Centro di Ricerche Themis ed esperta internazionale di sicurezza con approccio basato sul fattore umano (Cybersecurity e Safety), e autrice di numerose pubblicazioni.
L'INTERVISTA
In molti tuoi interventi a convegni parli di “visione umana” della cybersecurity. Che cosa intendi con questa affermazione?
Ho maturato esperienze nell’ambito della sicurezza fisica e della sicurezza sul lavoro, dove il fattore umano è importantissimo per la prevenzione degli incidenti. Oggi, quando parliamo di cybersecurity dobbiamo avere lo stesso approccio, considerando l’essere umano un elemento imprescindibile della strategia di sicurezza. Ancora oggi questo aspetto viene molto trascurato a vantaggio di soluzioni hardware e software, che certamente servono, ma che da sole non risolvono il problema delle minacce informatiche. Dobbiamo rafforzare la consapevolezza delle persone rispetto al rischio cyber: se non lo facciamo, abbiamo un problema, ed è proprio quello che sta accadendo. Se tutti concordano sul fatto che l'anello debole della catena della sicurezza è l'essere umano, noi dobbiamo lavorare per farlo diventare il punto di forza. Cosa ci dicono i vari report sulla sicurezza informatica? Che la maggior parte dei casi di violazione dei dati è legata al comportamento umano: la curiosità, la distrazione, la fretta, l'imprudenza sono esempio di fattori e condizioni su cui i cybercriminali fanno leva. L’esempio classico è la mail di phishing, una minaccia sempre efficace, visto che sono ancora molti coloro che aprono fidandosi a priori di chi invia il messaggio. Le cosiddette tecniche di “ingegneria sociale” funzionano perchè sfruttano il lato umano, manipolando la percezione dell'utente attraverso messaggi costruiti appositamente. Inoltre, i cybercriminali possono contare sulla disponibilità di informazioni, anche personali, reperibili sui vari social network, in modo da selezionare e colpire la vittima con maggiore efficacia.
Se ci impegniamo a lavorare sull'educazione delle persone, insegnando a gestire in maniera adeguata i rischi legati all’ambiente digitale, saremo in grado di fare passi avanti anche nella prevenzione del cybercrime.
Cybersecurity oggi: è cresciuto il rischio rispetto al passato? Qual è la situazione nel Banking?
Sicuramente la sensibilità al tema della cybersecurity è cresciuta molto negli ultimi anni. Siamo sempre più connessi, crescono le applicazioni di Internet delle Cose e dell'Intelligenza Artificiale. È però evidente che l’interdipendenza ci rende vulnerabili. Questo vale per le persone, ma ancora di più per le imprese. Le analisi condotte dal World Economic Forum parlano chiaro: il cyber risk è tra i rischi più sentiti a livello globale, ed i manager delle organizzazioni sono giustamente preoccupati.
Il settore bancario ovviamente “fa gola” ai cybercriminali. Basti pensare al data breach che ha coinvolto quest’anno l'istituto finanziario americano Capital One, che ha dovuto ammettere la violazione dei dati di almeno 100 milioni di clienti.
Nel passato l’attenzione delle banche era soprattutto sul crimine predatorio, come la rapina alla singola filiale, le cui conseguenze restano però circoscritte (anche se gravi in alcuni casi). Oggi lo scenario dei rischi è cambiato, e la preoccupazione maggiore è che un attacco informatico può compromettere l'intero sistema dei pagamenti - non quindi di una singola banca - creando un effetto domino devastante. Pertanto, al tema della cybersecurity si lega quello della reputazione, dal momento che una violazione di dati, tra le varie conseguenze, può mettere a serio rischio il rapporto fiduciario che una banca ha con i clienti e, quindi, la sua credibilità.
