Verba Volant, Data Manent?

Verba Volant, Data Manent?

Nell’era del metaverso, dell’intelligenza artificiale e dell’iperconnettività viviamo immersi in una enorme quantità di dati. Di questi una parte considerevole è sensibile, ma siamo sufficientemente sensibilizzati ai nuovi rischi di questo mondo?

Cambiamento sì, ma come?

Da sempre artefici e vittime del cambiamento, lo affrontiamo oggi in relazione ad  un ulteriore fattore: la velocità con cui esso si verifica. Spesso ci scopriamo incapaci di cogliere i vari aspetti di una realtà sfuggente, frenetica e complessa. 

Nel mondo dell’informazione si è verificata una vera e propria rivoluzione di portata epocale, paragonabile addirittura al passaggio dalla cultura orale alla scrittura. In poco più di cinquant’anni, ci ritroviamo catapultati in una dimensione catalizzata dai Big Data, dalle realtà virtuali e dalle chat boxes. 

Era il 1946 quando veniva creato ENIAC, il primo pc della storia che occupava appena 167 mq per una potenza di circa 20.000 operazioni al secondo (giusto per fare un paragone, un moderno Iphone 13 ne esegue 15,8 trilioni). Da allora è stato un continuo susseguirsi di strumenti sempre più innovativi di cui abbiamo, però, perduto la memoria. Qual era la loro funzione? Come effettivamente si è trasformata? Insomma, come e perché la tecnologia sia piano piano entrata nelle nostre vite resta poco chiaro. Ma se ci sfugge una visione d’insieme del fenomeno, come possiamo essere consapevoli dei nuovi rischi che esso comporta?

Da una grande opportunità derivano grandi rischi

Ad ogni azione è legato un rischio. La capacità unica dell’uomo di produrre dati/informazioni coesiste da sempre con la possibilità di perderli. Il grande incendio che coinvolse la biblioteca di Alessandria d’Egitto, mandando in fumo un incredibile patrimonio storico e culturale, ne è un esempio.  È solo l’esperienza che ci educa alla percezione del rischio e di conseguenza a tutelarci da esso. Un processo lungo, lento, faticoso, che ancora una volta si scontra con  la velocità con cui il mondo tecnologico si sviluppa. 

Anche il crimine evolve (malware, ransomware e phishing)

A partire dalla nascita di ARPANET, antenato di Internet, l’avanzamento tecnologico ed i cyber attacchi hanno percorso linee parallele, grazie ad offensive sempre più avanzate e sofisticate. Già nel 1971, a nemmeno due anni dalla pubblicazione della prima RFC, è stato scritto (anche se a scopo ludico) il primo malware della storia: creeper worm, un codice in grado di saltare da un computer all’altro e stampare sul monitor un affascinante messaggio.

Il primo vero e proprio ransomware risale invece al 1989. Un dottorando di Harvard spedì a tutti partecipanti ad un percorso di ricerca sull’HIV un floppy disk contenente una simulazione in grado di calcolare la probabilità (che il fruitore avesse contratto) di contrarre la malattia. Il floppy, in realtà, bloccava i sistemi riceventi rendendoli inutilizzabili fino al pagamento di un modico riscatto di 189 dollari da inviare ad una casella postale di Panama.

Concludiamo con un rimando a quello che probabilmente è stato il ransomware più insidioso ad oggi registrato, WannaCry, in grado di replicarsi velocemente sfruttando una breccia nella difesa di computer con sistema operativo Windows. Si stima che l’attacco abbia colpito più di 300.000 computer in tutto il mondo, creando danni per milioni di dollari. Questa volta gli attaccanti avevano alzato la posta per il riscatto: 300 dollari da pagare in bitcoin.

L’ascesa del cybercrimine

Negli ultimi anni gli episodi sono aumentati in maniera esponenziale: gli attaccanti trovano sempre nuove vie di accesso ai sistemi: nel 2021 credenziali rubate e phishing sono stati i principali mezzi di intrusione, combinati allo sfruttamento dei remote desktop protocol.

Cambiamento sì, ma dove?

A complicare ulteriormente la percezione dei rischi cyber c’è dunque il fatto che la rivoluzione tecnologica non abbia avuto sede in un luogo preciso. Anzi, possiamo dire che, per la prima volta, si sia verificata in un NON-luogo. Difatti, con la creazione della rete ed il conseguente sviluppo di sistemi operativi, piattaforme, social ecc., la vera rivoluzione, nonché il nostro lavoro e buona parte delle nostre vite, hanno cominciato a consumarsi in un mondo Altro.

Agente, hanno rubato la mia infosfera!

La rete nasce come fenomeno virtuale, lo rimane probabilmente fino agli anni ‘90, quando ancora solo poche migliaia di persone popolavano il web. Tuttavia, quando, come oggi, miliardi di utenze sono perennemente online, il fenomeno diventa fin troppo reale. Più corretto è quindi dire che la vera rivoluzione si sia consumata nell’INFOSFERA.

Il termine infosfera indica per definizione l’insieme dei mezzi di comunicazione e delle informazioni che da tali mezzi vengono prodotte. A livello letterale, è quindi qualcosa di umano, forse troppo umano. Il linguaggio, l’arte, la Storia stessa, i DATI che l’uomo raccoglie nella sua esperienza, tutto si può definire parte dell’infosfera. 

Da Online a Onlife

Se mentre prima dell’avvento degli smartphone poteva ancora esistere una differenza tra vita online e offline, con la loro diffusione capillare, l’avere tutto il nostro mondo virtuale sempre a portata di mano ha fatto sì che questa distinzione venisse a mancare, ha aperto le porte ad un nuovo modo di vivere nell’infosfera: l’onlife. 

Oggi, il 69% della popolazione è attivo su Internet.

Con valori che spaziano dal 30% dell’Africa Subsahariana all’86% dell’EU.

Italia al 75%.

L’incredibile sviluppo di Internet:

dal 1995 ad oggi gli utenti sono stati in costante crescita, con numeri raddoppiati negli ultimi dieci anni, anche grazie alla popolarità di telefoni cellulari e smartphone.

L’onlife è sicuramente una delle cause prime di perdita di percezione del rischio. I dati sono sempre con noi, in tasca, come il cellulare. C’è tuttavia un ulteriore  fattore da considerare: la dematerializzazione dei supporti ha fatto sì che questi sembrino indistruttibili. Se prima gli archivi cartacei potevano prendere fuoco o essere rubati, se persino gli smartphone con una memoria digitale ma fisicamente supportata potevano essere rubati, con la diffusione dei clouds un file che levita nelle  cosiddette nuvole informatiche non è apparentemente soggetto a rischi. 

Torniamo quindi alla domanda iniziale: le parole continuano a volare, ma siamo sicuri che i nostri dati tra le nuvole permangano?

Abbiamo trasferito il rischio da un supporto cartaceo ad uno digitale, da uno digitale ad uno immateriale, ma si rimane comunque esposti ai nuovi attacchi del mondo cyber. Diventa dunque necessario un ulteriore trasferimento: quello ad un consulente assicurativo competente che ci aiuti a riconoscere il rischio, a mitigarlo e ad alleviarne le conseguenze.

Meta-verso senza una meta

Possiamo identificare due punti chiave della rivoluzione tecnologica: la digitalizzazione e la datificazione. Il risultato, in termini concreti, trova una sua sintesi nel recente fenomeno del metaverso. Senza entrare nello specifico, sottolineiamo il suo carattere essenziale, ossia il trasporto dell’esperienza quotidiana nella sfera virtuale. Se fino a poco tempo fa col termine metaverso immaginavamo qualcosa di quasi ludico, oggi si tratta di un elemento che progressivamente sta entrando nella vita di tutti i giorni, privata e soprattutto lavorativa. Le aziende, al passo coi tempi, sono uno specchio della trasformazione di cui parlavamo: le sedi fisiche vengono accompagnate, se non sostituite, da sedi digitali, mentre quelli che prima erano gli ormai vecchi archivi diventano delle grandi banche dati. 

In termini assicurativi il tema ci stimola una domanda: la trasformazione in questione è accompagnata da un ripensamento delle esigenze nell’ottica della tutela dei rischi? I dati ci raccontano uno scenario non proprio rassicurante: la maggior parte delle aziende si tutela dai rischi tradizionali (l’incendio delle mura, il furto, la responsabilità civile) mentre  non considera minimamente la sfera della cybersecurity ed i numeri lo testimoniano chiaramente.

il 68% delle PMI italiane non è preoccupato dal cybercrimine

nonostante quasi 1 azienda su 10 abbia subito perdite di dati nel corso degli ultimi anni.

Eppure, hacking, malware, ransomware possono provocare perdita di dati sensibili, violazione della privacy degli utenti, blocco di operazioni commerciali. Ciò significa potenzialmente gravi perdite economiche. 

Non c’è un modo univoco per fronteggiare le minacce del cyber risk, un singolo strumento non può offrire una protezione assoluta. La formazione è certamente il primo tassello per evitare simili truffe, così come un buon impianto di protezione digitale e, non ultima, una tutela assicurativa. 

Si tratta infatti di una sorta di scaletta del rischio: anzitutto si cerca di evitarlo partendo dalle basi. Un’adeguata formazione permette persino ai boomers di scansare rischi che ai giovani possono sembrare banali. Ma ciò può non essere sufficiente. Se l’attacco diviene più complesso c’è bisogno di sistemi di protezione programmati da esperti del settore, che in maniera automatica offrono una difesa.

E se l’attacco supera questi primi due livelli? In tal caso il danno economico che ne risulta è certamente di notevole entità. Ed ecco che interviene l’assicurazione, offrendo una tutela che opera in maniera opposta, e dunque complementare, alle due precedenti. Non si tratta più di proteggere al fine di evitare, ma di mitigare, lenire il danno. In altri termini: far sì che il danno possa essere incassato, senza che risulti catastrofico. 

Inoltre, un consulente assicurativo competente ha il compito di fornire una visione più chiara  dell’avanzamento del rischio e della sua tutela. Abbiamo più volte sottolineato la velocità con cui il mondo, in particolare quello tecnologico, si modifichi. L’innovazione continua degli strumenti degli attaccanti che vede nei RaaS (una sorta di wordpress per hacker) la sua ultima frontiera, rende  le misure di sicurezza costantemente obsolete o in continua rincorsa alla prevenzione di un danno non facilmente calcolabile. Un’assicurazione che, come abbiamo detto, non previene il danno ma lo mitiga diventa sempre più necessaria.

Per la realizzazione di questo articolo ringraziamo Marco Bernardini e Giulivan Paradisi.

Sara Paoletti – Francesco Califano

Servizio Check-up PMI

ISCRIVITI ALLA NEWSLETTER

E se lo desideri ricevi l'invito ai prossimi eventi