La seconda edizione di “Cyber Things – Uomo e Tecnologia: le due dimensioni del SottoSopra“, di CybergON, ha indagato la complessa interazione tra mente umana e tecnologia. Mettendo in luce i lati oscuri della mente di un cybercriminale. All’evento, svoltosi il 18 ottobre a Brunello (Va) presso Elmec Informatica, hanno partecipato Massimo Picozzi (criminologo e specialista in psichiatria e criminologia clinica), Lisa di Berardino (Vice Dirigente del Compartimento Polizia Postale e delle Comunicazioni della Lombardia). Poi Sonia Montegiove (giornalista, informatica, formatrice e coordinatrice di Cyber Trials). E ancora: Mattia Coffetti (biohacker e informatico), Marco Rossi (Cio di un’azienda del settore alimentare) e Matteo Jemoli (Responsabile scouting e Assistant General Manager della Pallacanestro Varese).
Reputazione, business, riscatti: interazione tra mente umana e tecnologia
Le aziende italiane sono oggetto di una crescita vertiginosa di attacchi informatici. Nonostante abbiano aumentato il budget per soluzioni e servizi di cybersecurity, nell’ultimo anno, secondo i dati del Clusit, si sono verificati oltre 190 attacchi gravi in media al mese. Di questi l’80% con conseguenze importanti, come interruzione del business, danni reputazionali e richiesta di riscatti. Sotto questo trend tuttavia si cela un secondo fenomeno che richiede l’attenzione e la responsabilità di ogni persona: la democratizzazione degli attacchi attraverso i meccanismi di social engineering. Attraverso tecniche sofisticate che sfruttano i bias cognitivi, i cybercriminali ottengono informazioni personali tramite l’inganno. In questo scenario, gli errori umani acquistano così un ruolo e impatto sempre più critico sulle imprese.
Attacchi cresciuti del 36%
Alessandro Ballerio, Amministratore Delegato di Elmec Informatica
In questo momento storico le preoccupazioni di un’azienda sono i tassi di interesse, lo scenario internazionale, l’approvvigionamento energetico e tutto questo alimenta il rischio di abbassare la guardia. Tuttavia, le minacce informatiche non sono diminuite. Nel secondo quarter 2023 gli attacchi sono cresciuti del 36% secondo il Clusit e l’83% degli attacchi sono stati rivolti alle PMI. Un’azienda che subisce un attacco informatico può andare incontro almeno a due settimane di blocco dei sistemi informativi e per tornare a regime ci vogliono almeno 2 mesi. Sullo sfondo di questo scenario, che cosa possiamo fare? Parlarne in azienda per sensibilizzare e spingere queste realtà a investire in cyber security.
Nella mente di un cybercriminale
Massimo Picozzi, criminologo e medico specialista in psichiatria e criminologia clinica
Nel mondo digitale, i confini sono meno definiti e le dinamiche psicologiche possono essere ancora più intricate. Studiare i meccanismi che portano un individuo a commettere un crimine online, così come comprendere le motivazioni e le vulnerabilità delle vittime, richiede un approccio multidisciplinare che unisca psicologia, criminologia e tecnologia.I predatori digitali si caratterizzano per la cosiddetta triade oscura: narcisismo, psicopatia e machiavellismo. Il più grande studioso di personalità psicopatiche al mondo ha scoperto una cosa interessante. Aveva inventato un test per cogliere la patologia e dopo 20 anni lo ha modificato con il nome di business scan 360. Questo ha rivelato che dal 4 al 10% del top management a livello mondiale ha un profilo da serial killer. Un ultimo input è la tecnica di persuasione più efficace: la reciprocità. Significa che se qualcuno ci dà qualcosa, noi strutturalmente riteniamo di dover rispondere e ricambiare. Quindi ogni spinta gentile, anche detta Nudge, invita l’altro a un comportamento positivo, viceversa, cadiamo nella trappola.
Interazione tra mente umana e tecnologia
Una delle tavole rotonde, in cui era articolata la giornata, ha permesso di confrontarsi sulle minacce e le tecnologie nelle loro nuove versioni, approfondendo un cambiamento che coinvolge confini prima inesplorati. Ovvero la diffusione delle minacce IT che prendono di mira sia il professionista sia il privato cittadino, passando dai canali di comunicazione personali e sfruttando il social engineering per esfiltrare informazioni sensibili.
Le minacce alle famiglie
Lisa Di Berardino, Vice Dirigente del Compartimento Polizia Postale e delle Comunicazioni della Lombardia
Quando ci imbattiamo in utenti e famiglie che sono finiti in trappola a causa di attacchi cyber, la prima cosa che facciamo è ascoltare le loro preoccupazioni, offrire un sostegno emotivo e informarli. Si sta verificando una democratizzazione del rischio. Siamo tutti coinvolti e tutti responsabili. Il phishing oggi è vishing, via telefono, o smishing, via SMS e occorre anzitutto mettere in atto piccole pratiche diligenti.Come ad esempio sapere che la banca non chiama direttamente al telefono; conoscere l’importanza di non lasciare i nostri dati su siti non affidabili. Oppure evitare di cliccare sulle proposte di investimento che richiedono cifre sempre più ingenti, e che portano l’utente a farsi supportare da remoto concedendo l’accesso al computer. Come Polizia Postale forniamo informazioni chiare alle famiglie sulle azioni da intraprendere per risolvere la situazione con l’obiettivo di aiutarli a ricostruire la loro sicurezza online e prevenire futuri rischi.
Un uso consapevole dei dati
Matteo Jemoli, Responsabile scouting e Assistant General Manager della Pallacanestro Varese
Utilizziamo i dati nella gestione dei giocatori per supportarli a migliorare le proprie performance. I nostri ricordi ci portano a valutare un giocatore per un canestro spettacolare, ma abbiamo necessità di capire quanti invece non sono andati a segno e perché. Gli anaylitcs ci consentono di supportare il giocatore non con un’idea o una suggestione, ma con dei fatti concreti.
Interazione tra mente umana e tecnologia nell’evento di CybergON
Filadelfio Emanuele, Csio di Elmec Informatica e Responsabile di CybergON
La difesa richiede la responsabilità di tutti, dall’essere azienda, cittadino o genitore. Come CybergON ed Elmec Informatica forniamo la competenza e la capacità di mettere a terra un sistema di difesa efficace e sostenibile nel tempo con l’obiettivo di ridurre i rischi legati al cybercrime.