Il rapporto Clusit sulla sicurezza ICT in Italia non lascia spazio a dubbi o a interpretazioni. L’Italia è sotto assedio degli hacker. Il Clusit, ovvero l’Associazione italiana per la sicurezza informatica, ha censito nel corso del 2023, 2.779 incidenti gravi a livello globale e, stringendo il focus sulla sola Penisola, i numeri sono lapidari: nel corso del 2023 gli attacchi sono aumentati del 12% rispetto al 2022. Ciò suggerisce che gli antivirus, per quanto utili, non sono sufficienti a proteggersi.
Soltanto in Italia sono stati registrati 310 attacchi, ossia l’11% circa di quelli sferrati a livello mondiale (erano il 7,6% nel 2022).
Si tratta di attacchi ad aziende e a organizzazioni e quindi non a privati ma il confine tra i soggetti è labile perché, nella maggior parte dei casi, gli hacker sfruttano l’errore umano per penetrare nei perimetri aziendali.
In Italia, come del resto ovunque nel mondo, manca ancora una solida cultura della sicurezza e della privacy, concetti diversi ma imparentati. La convinzione di non essere esposti a rischi regna pressoché indisturbata, nonostante i media rilancino con buona regolarità notizie relative a truffe e raggiri che corrono per email, tramite app per la messaggistica istantanea e persino via telefono.
Gli antivirus, come scritto sopra, sono molto utili ma non risolutivi. Per aumentare il grado di sicurezza occorre tenere conto delle specificità del proprio router casalingo (qui abbiamo spiegato cosa sapere) ma, ancora prima, è necessario un approccio al web e a internet un po’ più guardingo.
Password robuste che vanno cambiate regolarmente (ogni 2-3 mesi) e che vanno conservate in modo assolutamente confidenziale, comprensione delle logiche commerciali dei fornitori di servizi e il tempo necessario per effettuare alcune verifiche sono stratagemmi salvifici.
Può succedere di ricevere email, messaggi o telefonate da sedicenti operatori di banca o fornitori di energie che paventano scenari disastrosi e urgenti come, per esempio, il rischio che il proprio conto bancario diventi oggetto delle mire degli hacker.
È bene sapere che, anche davanti a problemi imminenti, nessuno contatta i clienti per email o, peggio, per messaggio istantaneo. Nel caso in cui si ricevessero telefonate di questo tenore, è bene farsi dare il nome dell’interlocutore e richiamarlo componendo il numero del centralino dell’azienda per la quale lavora affinché possa fornire conferma dell’informazione appena trasmessa.
Mai farsi prendere dalla fretta e, non da ultimo, aggiornare costantemente sistemi operativi e software usati utilizzando i siti web dei produttori, senza cedere al richiamo di pop-up e banner che, navigando sul web, segnalano la necessità di procedere con aggiornamenti urgenti.
Chi non commette imprudenze a casa propria non le commette neppure sul luogo di lavoro, con beneficio per tutti.