TE LI DO IO I CYBER LADRI - SECONDO GLI 007 AMERICANI DELLA KROLL, IL FURTO DEI DATI AZIENDALI È COLPA PIÙ DEI DIPENDENTI CHE DEGLI HACKER - TRA I SETTORI ECONOMICI PIÙ VIOLATI ASSICURAZIONI E SANITÀ (IN USA IN AUMENTO I CASI DI FURTI DI CARTELLE CLINICHE...)
Fabio Sottocornola per il “Corriere della Sera”
Altro che hacker o cyber ladri super tecnologici pronti ad attaccare i sistemi informatici delle imprese e rubare miliardi di dollari (o euro). A bucare i firewall aziendali, provocando così la fuoriuscita di dati sensibili, cifre o informazioni riservate sono, nel 75% dei casi, i dipendenti.
Spesso anche in maniera inconsapevole. Lo rivela uno studio della Kroll, agenzia investigativa americana presente in tutto il mondo, realizzato con Legal Week (magazine per avvocati d' affari). Se il pericolo nasce dentro uffici e luoghi di lavoro, può non essere premeditato: nel 57% dei casi infatti, le violazioni accadono per pura casualità. A volte i dipendenti diventano, loro malgrado, complici degli hacker.
MARIANNA VINTIADIS KROLL FURTI DATI AZIENDALI
Per esempio, quando usano chiavette Usb ricevute in regalo che si rivelano, invece, software intrusivi capaci in pochi minuti di spalancare ai ladri digitali le porte dei data center. Dove, più dei soldi, vengono rubati i profili dei clienti, dalle anagrafiche alle abitudini di acquisto (nel 75% dei casi analizzati), quelli sensibili relativi ai dipendenti (50%) e i dati finanziari (25%).
Tra i settori economici più violati figurano sanità, assicurazione, servizi alle imprese.
«Per esempio, il furto delle cartelle cliniche, nei Paesi anglosassoni preoccupa molto i cittadini», spiega Marianna Vintiadis, managing director di Kroll per l' Italia, «mentre da noi c' è minore sensibilità sul tema».
La spiegazione? Nei diversi sistemi sanitari: basta pensare al ruolo delle compagnie assicurative private negli Usa che, venute a conoscenza delle patologie dei pazienti, potrebbero modificare il premio da far pagare. «Negli Usa, per legge, quando una società subisce una violazione di dati personali deve avvertire gli interessati. E può scattare un risarcimento», spiega la manager.
Non così in Italia dove «il problema è meno sentito, forse perché, dagli acquisti online all' home banking, il Paese è poco digitalizzato». Ciò non toglie che anche per l' Italia valga l' allarme, lanciato di recente da Tim Cook, ceo di Apple, sui rischi di una scarsa tutela della privacy. «Troppo spesso le aziende si concentrano su violazioni dolose», sostiene Vintiadis, «e solo il 14% dichiara di aver subito una fuga di dati. Però, spesso non c' è nemmeno la consapevolezza di essere vittime di attacchi».
Dunque, che cosa bisogna tenere sotto controllo? Secondo la 007 di Kroll, l' uso di pc (e altri strumenti) aziendali fuori dell' ufficio, l' accesso ai dati da parte di chi, nel frattempo, ha cambiato incarico, o l' attività di free lance e collaboratori esterni.
