Durante il dibattito sono emerse le connessioni tra mente, errori umani e falle alla cybersicurezza.
Massimo Picozzi è intervenuto all’evento "Cyber Things - Uomo e Tecnologia: le due dimensioni del SottoSopra" che si è svolto al Campus Tecnologico di Elmec Informatica (VA) e presentato dalla CybergON. Secondo uno studio pubblicato da Clusit, l’80% degli attacchi informatici ha conseguenze critiche sulle aziende e ci sono oltre 190 attacchi informatici in un mese nonostante le precauzioni che le aziende stanno prendendo in merito.
I partecipanti
All’evento hanno partecipato come relatori:
- Massimo Picozzi (criminologo e medico specialista in psichiatria e criminologia clinica),
- Lisa di Berardino (Vice Dirigente del Compartimento Polizia Postale e delle Comunicazioni della Lombardia),
- Sonia Montegiove (giornalista, informatica, formatrice e coordinatrice di Cyber Trials, programma gratuito di formazione e gaming per studentesse delle scuole superiori di II grado organizzato dal Laboratorio Nazionale di Cybersecurity del CINI),
- Mattia Coffetti (biohacker e informatico),
- Marco Rossi (CIO di una primaria azienda del settore alimentare italiana),
- Matteo Jemoli (Responsabile scouting e Assistant General Manager della Pallacanestro Varese).
Gli interventi
“Nel mondo digitale, i confini sono meno definiti e le dinamiche psicologiche possono essere ancora più intricate. Studiare i meccanismi che portano un individuo a commettere un crimine online, così come comprendere le motivazioni e le vulnerabilità delle vittime, richiede un approccio multidisciplinare che unisca psicologia, criminologia e tecnologia. I predatori digitali si caratterizzano per la cosiddetta triade oscura: narcisismo, psicopatia e machiavellismo. Il più grande studioso di personalità psicopatiche al mondo ha scoperto una cosa interessante: si era inventato un test per cogliere la patologia e dopo 20 anni lo ha modificato con il nome di business scan 360 che ha rivelato che dal 4 al 10% del top management a livello mondiale ha un profilo da serial killer. Un ultimo input con cui vi lascio è la tecnica di persuasione più efficace: la reciprocità. Significa che se qualcuno ci da qualcosa noi strutturalmente riteniamo di dover rispondere e ricambiare. Quindi ogni spinta gentile, anche detta Nudge, invita l’altro a un comportamento positivo, viceversa, cadiamo nella trappola” spiega Massimo Picozzi nella sua introduzione.
"Gli attacchi sono in crescita rapida: gli attacchi informatici sono cresciuti del 527% nel periodo 2018-22 e del 170% nell’ultimo anno secondo i dati del Clusit. Le realtà più attaccate sono la PA, attorno al 20% dei casi, e le aziende manifatturiere (19%). La minaccia principale continua a essere quella del ransomware e l’elemento umano è purtroppo ancora l’anello debole della catena su cui c’è ancora tanto da fare in termini di formazione. In una scala da uno a dieci, la sicurezza dello spazio digitale delle aziende presenta un livello variabile, ma generalmente si colloca al di sotto della soglia di un livello ottimale. Pertanto, è necessario educare e formare il personale a promuovere una cultura di sicurezza all’interno dell’organizzazione" commenta Sonia Montegiove.
"Quando ci imbattiamo in utenti e famiglie che sono finiti in trappola a causa di attacchi cyber, la prima cosa che facciamo è ascoltare attentamente le loro preoccupazioni, offrire un sostegno emotivo e informarli. Si sta verificando una democratizzazione del rischio. Siamo tutti coinvolti e tutti responsabili. Il phishing oggi è vishing, via telefono, o smishing, via SMS e occorre anzitutto mettere in atto piccole pratiche diligenti: ad esempio sapere che la banca non chiama direttamente al telefono; conoscere l’importanza di non lasciare i nostri dati su siti non affidabili; evitare di cliccare sulle proposte di investimento che richiedono cifre via via sempre più ingenti, e che spesso portano l’utente a farsi supportare da remoto da questi malintenzionati concedendo l’accesso al proprio computer. Come Polizia Postale forniamo informazioni chiare e accurate alle famiglie sulle azioni da intraprendere per risolvere la situazione con l’obiettivo di aiutarli a ricostruire la loro sicurezza online e prevenire futuri rischi" prosegue Lisa Di Berardino.
"La difesa richiede la responsabilità di tutti, dall’essere azienda, cittadino o genitore. Come CybergON ed Elmec Informatica forniamo la competenza e la capacità di mettere a terra un sistema di difesa efficace e sostenibile nel tempo con l’obiettivo di ridurre i rischi legati al cybercrime" conclude Filadelfio Emanuele, CISO di Elmec Informatica Spa e Responsabile di CybergON.
All’evento è seguita una tavola rotonda e un laboratorio sulla cybersicurezza da esplorare.
La discussione anche in Svizzera
La discussione non ha lasciato indifferente nemmeno il territorio svizzero, con iniziative sulla protezione dei dati e l’indicazione di quali sono le sfide del futuro in questo ambito.
© RIPRODUZIONE RISERVATA
Iscriviti alla newsletter