Cyber security: il tema talmente caldo da aver trovato spazio da protagonista persino al World Economic Forum di Davos dei giorni scorsi. Dai capi di Stato come l’israeliano Benjamin Netanyahu, fino all’attore Kevin Spacey (investitore in una società che si occupa di sicurezza), molti sono stati gli interventi che hanno preso in esame il problema della sicurezza informatica. La preoccupazione è alta: negli ultimi anni gli attacchi hacker (resi noti) ai danni di diverse grandi società (ne abbiamo parlato in questo articolo) hanno mostrato che il lato oscuro della rete si rafforza in tutto il mondo e che il concetto di inviolabilità delle infrastrutture internet è piuttosto fragile: quanto può essere solido e inattaccabile un sistema prima che un abile hacker riesca a “bucarlo”?
La preoccupazione cresce anche nella misura in cui cresce la internet degli oggetti, categoria in cui possiamo far rientrare oramai qualsiasi oggetto che utilizziamo, dallo smartphone all’auto, dal campanello di casa ai wearable. Con la IoT cresce il numero di sistemi hackerabili, di perdita di dati, di opportunità di frodi e persino di azioni destabilizzanti.
Secondo i dati resi noti da molte aziende di cyber security per fine anno, il 2015 si è caratterizzato per gli attacchi cryptolocker contro le aziende di ogni dimensione, nel mese di novembre si è raggiunto un record di attacchi; la stessa Apple, ammantata di una ormai leggendaria inviolabilità, è stata messa in crisi. Le PMI sono prese di mira oltre il 70% delle volte, utilizzando un sistema chiamato ransomware che rappresenta praticamente “il pizzo” digitale: l’azienda viene infettata e messa in ginocchio temporaneamente nelle sue infrastrutture IT, fino a quando non effettua un pagamento attraverso particolari procedure online.
La situazione non migliorerà nel 2016: secondo un’analisi WatchGuard nel mirino degli hacker ci sono i dispositivi Apple, le reti wireless e la IoT.
Cosa possiamo fare contro i cyber criminali? Come possiamo difenderci?
In parte con la stessa tecnologia e questo è un compito che spetta alle società IT, che infatti hanno la guardia alta e continuano a occuparsi in via prioritaria della questione, in alcuni casi facendo gioco di squadra: è il caso di Kaspersky e WISekey che proprio a Davos hanno lanciato un sistema innovativo per la protezione di dispositivi mobile e wearable. Ma è significativo anche l’interesse del venture capital per le startup di cyber security: nel 2015 hanno investito circa 3,3 miliardi di dollari.
Ci sono poi le azioni che devono fare le istituzioni: in ambito europeo, per esempio, entro il 2017 sarà in vigore il General Data Protection Regulation europeo (GDPR), che darà nuove indicazioni ad aziende e individui sull’uso e la trasmissione dei dati. Nel Regno Unito l’Investigatory Powers Bill modernizzerà le leggi relative alla comunicazione dei dati e conferirà alla polizia e agli altri corpi d’intelligence la possibilità di accedere a tutti gli aspetti delle comunicazioni degli utenti in campo Ict, sia che l’utente sia sospettato di aver commesso reati o meno.
I rischi, sono storicamente materia da assicurazioni. Ma questi rischi informatici, possono essere assicurati? La cyber- insurance esiste già dagli albori della rete, ma ovviamente, lo scenario attuale, in particolare della IoT, fa emergere nuove questioni: possiamo realmente assicurare la IoT contro i rischi informatici?
Se lo è chiesta la MIT Technology Review.
Garantire la sicurezza dei prodotti connessi è difficile per un semplice motivo – si dice nell’articolo – sono troppo nuovi, e troppo poco si sa circa le perdite economiche o lesioni personali che potrebbero causare. Questa industria (quella assicurativa) ha bisogno di dati e di analisi per tradurre le statistiche sulle perdite in polizze e prezzi coerente. Solo allora le industrie emergenti come le driverless car e i wearable medici potranno davvero decollare.
Già nel 2016, dicono gli esperti della MIT Review le cose potrebbero cominciare a cambiare, ma per le assicurazioni sarà una sfida difficile.
