L’immagine dell’impiegato di basso livello che lascia la password sotto la tastiera causando una grave fuga di informazioni potrebbe presto essere cancellata dall’immaginario comune. I computer delle aziende, soprattutto di quelle grandi, sono sempre più spesso dispositivi chiusi e controllati, che costringono a volte i dipendenti a tentare di tutto per riuscire anche solo a fare il proprio lavoro: e poi ci sono altri computer in azienda che non sono controllati , non sono chiusi e non sono protetti. Ed è proprio su quelli che si potrebbe presto concentrare l’attenzione dei malintenzionati.
L’anello debole della catena, secondo l’esperto di cybersicurezza del Pentagono Glenn Zimmerman , è costituito dalla dotazione d’ordinanza dei direttori, dei CEO, dei presidenti e di tutti quei dirigenti che mal sopportano e poco tollerano che dal reparto IT qualcuno metta le mani o peggio ponga dei blocchi sul loro PC. D’altronde, chi firma gli assegni a fine mese ha il potere per rifiutarsi di sottostare alle regole stabilite per i dipendenti: ed è proprio in questa mancanza di protezione, unita alla mole e alla qualità delle informazioni spesso custodite nei laptop delle alte sfere, che si annida il rischio principale.
Zimmerman ironizza sulla possibilità di dare una scossa al sistema iniziando a violare qualche computer: secondo l’esperto probabilmente la reazione di un CEO sarebbe piuttosto seccata se dovesse scoprire di aver subito un accesso non autorizzato sul suo laptop, ma senz’altro una eventualità del genere lo metterebbe sull’avviso rendendolo più consapevole dei rischi. Rischi che corre personalmente, ma che corrono anche i suoi dipendenti che sempre più spesso tentando di aggirare i blocchi imposti dalla rete aziendale, finiscono per aprire falle più grosse nella sottile chiglia che protegge le navi alla deriva nel mare di Internet.
Le conseguenze di queste esposizioni possono essere significative anche sul piano economico. Secondo un recente studio commissionato da PGP Corporation a Ponemon Institute , nel tartassato Regno Unito si parla di un costo medio per singola informazione perduta di circa 60 sterline (68,5 euro), costo che sale a più di 200 dollari (155 euro) se la fuga di informazioni si verifica negli USA. Messa così potrebbe quasi sembrare un’inezia, ma moltiplicando questi numeri per l’enorme mole di record perduti, il totale può tranquillamente raggiungere e superare i 5 milioni di euro per ogni singolo incidente .
Costi legati alla perdita di fiducia dei clienti e alla necessità di prendere adeguate contromisure per salvaguardare la sicurezza delle operazioni. Oppure, come nel caso della californiana Kaiser Permanente , se vengono perduti i dati non dei clienti ma dei dipendenti c’è da tenere in conto anche il rischio di frodi economiche . Per questo, dopo aver ammesso di aver smarrito le informazioni di 30mila dei suoi impiegati , l’azienda specializzata in assicurazioni sanitarie ha già offerto a tutti un anno di polizza gratis per coprire eventuali danni derivanti da furti di identità.
Luca Annunziata