Attacchi hacker: il “fattore umano” è decisivo. Paolo Lucchi (Federcoop Romagna): più facile manipolare le persone piuttosto che la tecnologia

È il fattore umano la minaccia più grande in tema di attacchi informatici. È questo il dato rivelato durante il webinar gratuito e aperto a tutti, organizzato da Federcoop Romagna, a cui hanno partecipato più di cinquanta persone, in rappresentanza di altrettante imprese, collegate da tutta l’Emilia-Romagna. Da questo punto di partenza Luca Petrone (nella foto sotto), esperto di privacy di Federcoop Romagna, ha fornito ai partecipanti un prontuario con i consigli per impostare una strategia di protezione valida, anche ad evitare conseguenze penali in caso di fuga di dati. Il Legislatore, infatti, non impone più il rispetto di misure minime di sicurezza, ma richiede di valutare l’adeguatezza e l’efficacia delle misure tecniche ed organizzative adottate.

Non servono solo antivirus, quindi, ma tanta formazione al personale. Per renderlo pronto, ad esempio, a non cadere nel “phishing”, cioè l’invio di mail a moltissimi destinatari con richieste di dati personali con la scusa di aggiornare database o di accedere ai propri conti per risolvere qualche inconveniente. O a non cliccare sui messaggi camuffati dei “ransomware”, che chiedono un riscatto in denaro dopo avere bloccato il dispositivo. E, a proposito, l’idea di pagare per sbloccare i dati è pessima: è il modo migliore per diventare il bersaglio preferito degli hacker.

Altra tecnica di attacco è quella denominata “man in the mail”, una vera e propria sostituzione di persona. Capita quando cioè riceviamo una mail da un mittente a noi noto ma è qualcun altro il vero mittente che si nasconde dietro quell’indirizzo email. Anche in questo caso il miglior software di protezione non può proteggere dalle insidie, ma solo la consapevolezza di chi viene preso di mira.

«Prendere atto del fatto che la più grande minaccia è il fattore umano, significa capire che, purtroppo, è più facile manipolare le persone piuttosto che la tecnologia — sostiene l’Amministratore delegato di Federcoop Romagna, Paolo Lucchi —. L’uomo, infatti, tende per sua natura a collaborare, a comunicare e quindi a fornire, anche a persone sconosciute, molte informazioni di sé. Per le strutture come Federcoop Romagna, poiché il nostro obiettivo è di avvicinare le imprese cooperative al rischio più basso possibile, consapevoli come siamo che il “rischio zero” in questo settore non esiste, ciò significa essere pronti a fornire alle aziende una consulenza tridimensionale, che metta in campo esperti di privacy, di sicurezza informatica, di assicurazioni e di diritto, con l’obiettivo di prevenire ancor prima che curare».