Che splendida opportunità è stata quella di partecipare come relatore al Cyber & Privacy Forum 2023 a Verona, organizzato da Federprivacy ed Ethos Media Group.
Ed ancora più interessante è stato poter parlare a conclusione dei lavori: ho potuto raccogliere durante la giornata una serie di elementi di spunto basati sugli altri interessantissimi interventi.
Sembrava quasi che mi avessero tirato la volata: i miei argomenti erano giustamente (e volutamente) differenti da tutti gli altri. Ma non perché ero fuori tema, anzi. Il mio argomento era quantomai centrale: a cambiare era il target di riferimento.
Stavamo tutti guardando la stessa fotografia, cioè problematiche di cybersecurity e protezione dei dati personali, solo che tutti gli altri si sono concentrati solo su “un pixel” della foto, cioè servizi, concetti, argomenti applicabili esclusivamente alle grandi realtà aziendali. Io invece ho spostato il focus verso tutto il resto della fotografia, fatta di una infinità di piccole e micro imprese, la reale ossatura del mondo imprenditoriale italiano.
Fa strano constatare di essere l’unico che parla di questo mondo che sembra essere stato dimenticato dalla comunicazione e dalle professionalità del settore cybersecurity e privacy.
La piccola e micro impresa in Italia rappresenta la quasi totalità delle imprese, per l’esattezza il 94,8% del totale (dati ISTAT 2020). Solo perché la capacità e propensione all’investimento di questa tipologia di impresa è scarsa non significa che i piccoli imprenditori, gli studi professionali, le imprese turistiche non abbiano bisogno di soluzioni di cybersecurity e di processi di adeguamento privacy.
Quello che cambia è l’approccio differente, nonché la scarsa consapevolezza di rischi e di opportunità.
Al Forum di Verona sono riuscito a trasmettere questo messaggio ed ho visto un notevole interesse sull’argomento.
Non mi dilungherò su aspetti privacy, non sono argomenti di questo blog.
Nel primo caso ho invitato tutti i presenti in aula a verificare di aver attivato, ovunque possibile, un sistema di autenticazione a due fattori. Questo come giusto e adeguato compromesso al fatto che, inutile negarlo, il “cambio password” non viene applicato quasi da nessuno, soprattutto in ambito privato e della micro impresa. Non si cambiano le password degli account di posta, dei social network, dei servizi Google se non si è costretti a farlo. E dato che nessuno di questi fornitori di servizi ci obbliga a farlo, la maggior parte di noi non lo fa, semplicemente perché non è consapevole dei rischi. Ecco perché esiste ed è molto efficace l’autenticazione a due fattori: pone un ulteriore argine nei confronti di eventuali tentativi di accesso fraudolenti ai nostri account, siano essi automatizzati o, peggio, condotti in maniera dolosa da hacker.
Nel caso dei backup ho sollevato la problematica che la stragrande maggioranza delle micro imprese non fa i backup correttamente. In molti non lo fanno affatto, convinti che i dispositivi informatici siano esenti da rischio di danneggiamento, semplicemente perché ignorano le vulnerabilità insite in questi strumenti e, soprattutto, nella parte dedicata all’archiviazione dei dati, cioè gli hard disk.
Una statistica ha calcolato che nella vita utile di un dispositivo informatico, in media vi è una possibilità su 10 che il dispositivo subisca un danno alla parte di archiviazione.
Ecco perché è fondamentale riuscire a rendere consapevoli le piccole e micro imprese dell’importanza dei backup e dell’importanza dell’automazione degli stessi, sia in fase di esecuzione che in fase di verifica. E’ sia importante il backup che lo strumento che controlla che lo stesso vada a buon fine.
Alla fine dell’intervento mi sono reso conto di aver centrato l’obbiettivo: lavorare sulla consapevolezza delle micro imprese, comunicando in modo semplice i rischi insiti negli strumenti informatici ma anche le opportunità, in termini di crescita del business, collegate agli investimenti informatici.