I rischi che non vanno sottovalutati

Signor Günal Rütsche, è vero che la cybercriminalità sta crescendo in modo preoccupante? 

La situazione è decisamente peggiorata. Gli attacchi sono aumentati notevolmente, soprattutto da parte di gruppi organizzati che cercano di sottrarre denaro alle persone. Però la consapevolezza del pericolo non cresce allo stesso ritmo della digitalizzazione. Molti non sono davvero consapevoli dei rischi. C’è poca attenzione su cosa potrebbe succedere ai propri dati, e così è facile diventare vittime di phishing e perdere grosse somme di denaro. 

Quali sono le principali minacce al momento? 

Per le aziende, le minacce maggiori sono il ricatto e gli attacchi con ransomware, che bloccano l’accesso a dati vitali. Per i privati, invece, le frodi sugli investimenti online e gli attacchi di phishing sono le principali preoccupazioni. Questi attacchi stanno diventando sempre più sofisticati e difficili da riconoscere. 

Qual è il suo parere sull’influenza dell’intelligenza artificiale? 

L’intelligenza artificiale è un punto di svolta. I truffatori ora possono generare in pochi istanti contenuti mirati per attacchi personalizzati o creare siti web falsi ma perfetti per una truffa sugli investimenti online. Inoltre, possono amplificare i loro attacchi: se inviano messaggi a un numero elevato di persone, è certo che qualcuna ci cascherà. Ogni settimana resto sorpreso dalle nuove idee degli aggressori o da approcci particolarmente raffinati, ma anche dalla qualità degli stessi. 

Siamo in balia dei criminali informatici? 

No, non lo siamo, se siamo attenti a chi scegliamo di fidarci. La fiducia è la base di ogni interazione digitale. Senza fiducia, ad esempio, l’e-banking non potrebbe funzionare. Tuttavia, molte persone non si rendono conto che la fiducia su Internet è fragile: scansionano senza pensarci ogni codice QR, cliccano su offerte allettanti o condividono con troppa leggerezza informazioni personali sui social media. I criminali sfruttano proprio questa disattenzione. Bisogna sempre tenere a mente che la fiducia online non si basa su promesse, ma su solidi standard di sicurezza. 

Come possiamo proteggerci? 

Esistono alcune regole di base che, se seguite correttamente, ci permettono di difenderci da molti rischi. Una delle principali è riflettere su cosa condividere, con chi e dove sono archiviati i nostri dati, chi ha accesso a queste informazioni e come evitarne l’abuso. Tutti i miei dati dovrebbero essere protetti da un’autenticazione a due fattori, anche per le app. Inoltre, è fondamentale verificare ogni offerta online e chiedersi se sia trasparente e comprensibile. 

Quali consigli pratici vorrebbe dare alle aziende? 

Le aziende dovrebbero testare regolarmente i loro piani di emergenza ed effettuare delle simulazioni. In caso contrario, potrebbero trovarsi davvero in difficoltà se dovessero affrontare un attacco. Inoltre, i collaboratori devono capire perché è importante che l’azienda si protegga e come farlo. La protezione, però, ha un costo: la sicurezza richiede investimenti.