(foto Unsplash)

Sulla cybersecurity siamo messi male, ci spiega il gigante Kroll

Fabio Massa

"Noi verifichiamo le fake news per le aziende, e poi cerchiamo di capire il perché queste sono state fatte circolare. È un esercizio che però andrebbe fatto anche in sede pubblica sui giornali”. Parla Marianna Vintiadis

"La cybersicurezza non è una priorità. Neanche qui al Nord”. Triste realtà, in un mondo globale in cui la tutela dei dati è sempre più importante, e a rischio. Ma per imprenditori e cittadini, e soprattutto per le istituzioni, non è la sicurezza informatica la prima preoccupazione. Parole e musica (anzi, dati) di  Marianna Vintiadis. Managing director di Kroll, greca di origine, avviata a una carriera accademica a Cambridge, oggi responsabile per il sud Europa di uno dei colossi mondiali di contrasto al rischio aziendale, ma non solo. Secondo il rapporto annuale di Kroll, il furto, la perdita o l’attacco alle informazioni sono risultati il principale tipo di frode sperimentato con un’incidenza del 29 per cento. Al secondo posto nell’elenco degli incidenti significativi è risultato il furto di dati e il danno reputazionale, che quest’anno avrebbe riguardato il 29 per cento degli intervistati. Ma non c’è solo questo: l’84 per cento delle aziende si sente minacciato dal rischio di manipolazione del mercato perpetrato tramite diffusione di fake news, molto sovente alimentata dai social media. La situazione è grave e pure seria. Eppure, in Italia, non la si prende seriamente. Anche nella capitale dell’imprenditoria. “La verità è che tutti siamo permeabili, ognuno di noi è in pericolo. Il tema è quanto siamo vigili, quanto ci vuole a superare le difese. Questo fa la differenza – spiega al Foglio Marianna Vintiadis – Purtroppo, dalla mia esperienza, il cittadino comune, anche se di status socioeconomico alto, come spesso a Milano, non mette la cybersicurezza in cima alle sue priorità. E non essendoci i consumatori a spingere, anche le imprese non investono in cybersicurezza”.

 

C’è poi la questione degli enti pubblici. Anche in questo caso, la situazione è sconfortante. “E’ troppo semplice per terze parti ottenere informazioni riservate, per esempio, relative al proprio status giudiziario. Sono dati che non vengono protetti abbastanza. Penso che queste informazioni debbano essere coperte in modo migliore, nel rispetto della privacy”, spiega Vintiadis. Meglio degli enti pubblici fanno le aziende, che però sono soggette a guerre con spionaggi e controspionaggi, spesso con strumenti e idee piuttosto elementari. “In Italia le operazioni di intelligence vengono fatte o facendosi passare i dati da manager corrotti, o che vengono assunti e raccontano il loro passato agli ex concorrenti. Oppure con operazioni assai basiche di anticipazione delle strategie commerciali. Anche nel campo del controspionaggio industriale non esiste una vera e propria cultura, in Italia”. Il 70 per cento degli intervistati italiani dichiara di ritenere prioritaria per la propria azienda e per il paese la lotta a questa minaccia (contro 58 per cento a livello globale) e indica un livello di furto di dati superiore alla media (34 per cento contro il 29 per cento a livello globale), anche se il numero di violazioni dei dati segnalate dalle aziende italiane è significativamente inferiore a quello che ci si aspetterebbe. La motivazione? Non sempre i data breach vengono dichiarati. Omertà del terzo millennio. 

 

Un altro danno alle aziende e alle persone arriva dalle fake news. “Quello che mi sorprende è la mancanza di reazione dei media rispetto alla diffusione di fake news sui social network – commenta la manager di Kroll – Pensiamo al New York Times: hanno fatto un punto di forza del fatto che le notizie siano assolutamente verificate. Questo in Italia non è successo. Anzi, i quotidiani sempre di più le riprendono dai social, anche qui senza verifica. A Milano ci sono mediamente persone più istruite? Questo non conta, perché se un fake è fatto bene non c’è istruzione che tenga. Solo un giornalista può smascherare la menzogna, e questo dovrebbe essere il suo ruolo. Noi verifichiamo le fake news per le aziende, e poi cerchiamo di capire il perché queste sono state fatte circolare. E’ un esercizio che però andrebbe fatto anche in sede pubblica sui giornali”. 

Di più su questi argomenti: