Quando si parla di cyber security, si pensa a una serie di sistemi creati per proteggere una rete informatica – istituzionale o aziendale – dagli attacchi degli hacker. L’idea collettiva che si associa dell’hackeraggio è legata a un fenomeno negativo.
Tuttavia esiste un settore – chiamato Offensive Security – creato appositamente per simulare attacchi informatici allo scopo di testare la sicurezza dei sistemi. Sempre più diffuso negli Stati Uniti, e in evoluzione anche in Italia, esso sfrutta le competenze di esperti nell’hackeraggio al servizio della lotta alla pirateria informatica. In tal modo i professionisti offrono un lavoro del quale, in futuro, nessun ente o grande azienda potrà fare a meno, nel mare magnum del mondo digitalizzato.
Riscopri anche tu il piacere di informarti!
Il tuo supporto aiuta a proteggere la nostra indipendenza consentendoci di continuare a fare un giornalismo di qualità aperto a tutti.
SostieniciCyber security: un sistema di difesa essenziale sul lavoro
Il termine cyber security indica il complesso delle operazioni intese a proteggere dalle minacce informatiche i sistemi e i dispositivi. Tali minacce, in genere, consistono in attacchi finalizzati all’appropriazione o alla distruzione di dati – per danneggiare le attività di un ente o un’impresa e, eventualmente, ricattare sul piano economico i gestori. Secondo i dati FBI, nel periodo della pandemia gli attacchi degli hacker – a livello globale – hanno registrato un aumento considerevole. Ciò si spiega col fatto che la maggior parte delle aziende ha dirottato il lavoro da remoto, su computer personali. Le aziende si sono rese più vulnerabili di fronte alle minacce, poiché sprovviste di sistemi di cyber security.
Gli attacchi informatici, infatti, si verificano in prevalenza attraverso i cosiddetti malware. Si tratta, letteralmente, di “software malevoli” che possono insinuarsi nel sistema di un computer, danneggiandolo o consentendovi accessi indesiderati. Tra i mezzi più usati per introdurli nei sistemi ci sono gli allegati e-mail, link non sicuri e siti internet “infetti”. Molto spesso i malware, per entrare in azione, hanno bisogno di esser attivati in modo manuale – dunque, con l’incauta complicità di chi li riceve.
Difendere i sistemi dai cyber-attacchi testandone la resistenza
L’insieme degli strumenti materiali atti a proteggere i sistemi informatici, individuando le minacce, si definisce Defense Security. Negli ultimi anni, però, sono nate diverse imprese specializzate che si occupano di Offensive Security: ovvero, una pratica intesa a mettere alla prova i sistemi di fronte ai cyber-attacchi. Tale pratica, dunque, ruota attorno alla simulazione di simili attacchi, realizzata con lo scopo di “mettere in crisi” un sistema informatico e testarne la capacità di risposta.
Tuttavia, ciò che più sorprende in tale attività è il coinvolgimento “positivo” di figure come gli hacker – che il nostro immaginario tende ad associare all’illegalità. Si tratta, nella fattispecie, dei cosiddetti “hacker etici”: ovvero, esperti dei segreti dell’hackeraggio che hanno deciso di farne una vera professione, creando delle imprese di Offensive Security. Queste offrono i propri servizi ad aziende private nei settori più disparati, ma anche a enti istituzionali.
La situazione attuale della cyber security in Italia
Per quanto concerne la situazione della cyber security in Italia, il settore è in costante crescita. Tuttavia, sono necessari ulteriori passi avanti, dal momento che l’autorevole Cyber Defense Index del MIT colloca l’Italia all’undicesimo posto su un totale di venti Paesi. Lo scorso anno, alcuni report hanno mostrato un aumento degli attacchi hacker in Italia: secondo i dati, sarebbero soprattutto le piccole e medie imprese a esser derubate dei dati personali.
Tra i vantaggi d’una buona cyber security c’è quello di far risparmiare chi ne usufruisce: non a caso, i costi per implementarla sono inferiori a quelli necessari a riparare i danni di un attacco hacker. Per questo è importante, da parte delle aziende, investire sempre più nella difesa dei propri sistemi – riducendo il rischio di malfunzionamenti e garantendo la riservatezza dei dati custoditi.
