Il tema della cyber security è sempre molto delicato e importante per le grandi organizzazioni ma ancora poco rilevante per le piccole aziende e per le PMI che caratterizzano il comparto economico italiano. Come sostiene quest’azienda specializzata in soluzioni system integrator dallo scoppio della pandemia ad oggi la situazione è notevolmente evoluta e gli scenari a cui tutti dobbiamo prestare attenzione sono piuttosto cogenti.
Le indagini sul mercato
Secondo un’indagine di IBM Security il campione di soggetti intervistati ritiene di aver creato ben 15 nuovi account online ma, di questi, la quasi totalità ha ammesso di aver utilizzato le medesime credenziali di accesso per più di un profilo. In pratica stesso username e stessa password viene utilizzata per accedere a social network, homebanking, servizi web delle PA e via discorrendo. Si deduce che la maggior parte degli account creati durante e dopo la pandemia siano basati su mail e password già usate e che, quindi, sono state già esposte a forti rischi rispetto alle violazioni registrate negli ultimi anni.
Il comportamento degli utenti
Tra gli altri dati è emerso che più della metà degli intervistati si aspetta di dover impiegare un massimo di cinque minuti per la creazione di un nuovo account online. Per di più tutti gli intervistati hanno convenuto nel tentare almeno tre o quattro volte un accesso online prima di reimpostare la password dimenticata o smarrita. Quanto alla conservazione dei dati sensibili una buona parte di intervistati memorizza le informazioni di accesso direttamente sul dispositivo mentre solo il 32% le scrive su carta.
La digitalizzazione della quotidianità
Tra gli altri dati è emerso come l’utilizzo dei canali digitali sia diventato estremamente rilevante per gestire la domanda di test, trattamenti Covid, vaccini e risposte a dubbi e preoccupazioni da parte della popolazione. Ciò avrebbe generato un progressivo dirottamento verso supporti digitali da parte della sanità, facendo emergere i benefici della telemedicina che assumerà un ruolo di sempre maggiore rilievo per la gestione dei protocolli di sicurezza sanitari.
Sanità e vita pubblica
Tuttavia emerge la necessità di formulare tessere sanitarie digitali, passaporti vaccinali e credenziali online tali per cui tutti siano in grado di accedere alle prestazioni sanitarie in modo rapido, efficiente ed ottimizzato. Pertanto i governi si stanno interrogando sull’eventualità di introdurre certificati di identità digitale che superino i tradizionali sistemi di identificazione e che migliorino l’aggregazione dei macro-dati. È quanto avviene oggi con green-pass e tamponi, il principio digitale di una transizione ancora più ampia.
L’approccio zero trust
Per contro le aziende dovrebbero adottare approcci detti ZeroTrust, ovvero basati sul presupposto per cui l’identità digitale di un utente possa essere già compromessa. Sono necessarie nuove soluzioni di verifica delle identità di accesso e potenti strumenti di tutela dei dati che prevedano rigidi controlli per fermare gli accessi non autorizzati. Infine sarà altamente necessario implementare test e tecnologie di sicurezza capaci di anticipare i futuri scenari e di contenere in modo blindato i dati di clienti e aziende in modo tale da costituire database altamente inviolabili.