Marco Schiaffino, giornalista con oltre 25 anni di esperienza nel settore dell’information technology e speaker radiofonico, è un osservatore esperto delle trasformazioni digitali e delle insidie del web. Recentemente, abbiamo avuto modo di parlare con lui in occasione della pubblicazione del suo libro Welcome to the Cyber Jungle, che offre un punto di vista unico sulla Cyber Security, raccontandone le complessità attraverso storie reali e aneddoti tratti dalla cronaca nera del web. La pubblicazione diventa così un’opportunità per riflettere sulla sicurezza informatica e sull’importanza di una maggiore consapevolezza digitale.
La Cyber Security, spesso percepita come un argomento tecnico e distante, viene presentata da Schiaffino con un approccio innovativo. Attraverso un linguaggio accessibile e un titolo che richiama la cultura pop, Welcome to the Cyber Jungle sfida la percezione comune, rendendo il tema comprensibile anche per i non esperti. “L’idea è stata quella di incrociare due cose: da una parte sensibilizzare sul tema della Cyber Security, dall’altra raccontare storie che spesso risultano avvincenti ma difficili da comprendere senza una conoscenza minima della sicurezza informatica,” ci spiega Schiaffino.
I dati possono SBAGLIARE, non dobbiamo fidarci ciecamente - Giuseppe Vaciago
Il libro, quindi, non si limita a offrire consigli tecnici, ma utilizza episodi reali per illustrare le minacce informatiche, mostrando sia i pericoli sia le conseguenze concrete che queste possono avere su aziende e privati. Questo approccio narrativo permette di affrontare tematiche complesse in modo chiaro, facendo emergere l’urgenza di una maggiore consapevolezza.
Sensibilizzare è fondamentale
Nel contesto digitale attuale, la consapevolezza delle minacce informatiche è essenziale. Schiaffino sottolinea che la sicurezza digitale riguarda tutti: aziende, professionisti e privati cittadini. Tuttavia, nonostante la pervasività della tecnologia, molti tendono a sottovalutare i rischi. “Fare awareness è più o meno l’equivalente colto e intellettuale del cartello con scritto ‘pavimento bagnato’. Guarda che è bagnato: se cammini lì, scivoli,” spiega, evidenziando l’importanza di avvisare e spiegare i pericoli.
Capire i rischi digitali significa comprendere come funziona il crimine informatico e quali possono essere le sue conseguenze. La consapevolezza aiuta a modificare i comportamenti, sia a livello individuale che aziendale. Tuttavia, Schiaffino evidenzia come le raccomandazioni di sicurezza spesso vengano percepite come “fastidi” proprio perché non ne viene comunicato il significato. “Spiegare cosa c’è dietro le raccomandazioni, come fare aggiornamenti o adottare misure preventive, è fondamentale per superare l’indifferenza,” afferma.
Le implicazioni di questa mancanza di sensibilizzazione sono evidenti, soprattutto per le aziende, che sempre più dipendono dai sistemi IT per le loro operazioni quotidiane. La mancanza di consapevolezza crea vulnerabilità che i cybercriminali possono sfruttare, spesso con conseguenze devastanti.
Le difficoltà della consapevolezza: tra tecnica e comunicazione
Uno degli ostacoli principali alla creazione di una vera awareness risiede nel modo in cui viene comunicata la sicurezza informatica. Schiaffino riconosce che “spesso si punta a dire: ‘Dovete fare così’ senza spiegare il perché.” Questo approccio autoritario rischia di alienare gli utenti, anziché coinvolgerli.
Un altro problema è che la Cyber Security viene percepita come una disciplina altamente tecnica, riservata a specialisti. Questo porta molti utenti a sentirsi esclusi o a non riconoscere la propria responsabilità nella prevenzione degli attacchi. Inoltre, pratiche come aggiornare software o creare password complesse vengono spesso rimandate perché considerate seccature, nonostante siano essenziali per ridurre le vulnerabilità.
Nel contesto aziendale, la situazione si complica ulteriormente. Le imprese devono bilanciare la necessità di sicurezza con la continuità operativa. Ritardare gli aggiornamenti o ignorare le patch di sicurezza può creare finestre di vulnerabilità, che i criminali informatici non esitano a sfruttare. La soluzione? “Spiegare le ragioni pratiche delle misure di sicurezza,” suggerisce Schiaffino, sottolineando l’importanza di rendere tangibili i rischi e le conseguenze.
Ransomware e vulnerabilità: una minaccia in evoluzione
Un tema centrale della riflessione di Schiaffino riguarda il ransomware, una delle minacce informatiche più gravi del nostro tempo. Questo tipo di malware, progettato per bloccare l’accesso ai dati fino al pagamento di un riscatto, è in continua evoluzione. Nel suo libro, l’autore racconta il primo caso documentato di ransomware risalente agli anni ’80: “Il primo ransomware fu creato da un biologo che distribuiva floppy disk che bloccavano i computer. Per sbloccarli, bisognava inviare $189 a una casella postale a Panama.”
Oggi, il ransomware è molto più sofisticato e pervasivo, grazie alla combinazione di criptovalute anonime e crescente digitalizzazione delle aziende. Schiaffino descrive il fenomeno come un esempio emblematico di evoluzione del crimine informatico, in cui i criminali sfruttano infrastrutture tecnologiche avanzate per massimizzare i profitti. “Oggi, un’azienda senza il sistema IT non funziona. Questo rende i sistemi digitali il bersaglio ideale per i cybercriminali,” osserva.
Un altro elemento chiave è la gestione delle vulnerabilità. Schiaffino spiega come funziona il sistema dei bug bounty, in cui i ricercatori vengono incentivati a individuare falle nei software. Tuttavia, il problema si presenta quando gli aggiornamenti non vengono applicati in tempo, lasciando il sistema esposto agli attacchi.
Consiglio di lettura per capire il futuro
Oltre alla riflessione sulla sicurezza informatica, Schiaffino invita a esplorare il futuro tecnologico attraverso la fantascienza, una lente che aiuta a comprendere le implicazioni sociali ed etiche dell’innovazione. “La fantascienza è una delle chiavi di lettura migliori per capire la tecnologia oggi. Philip Dick, da questo punto di vista, ha anticipato un mucchio di cose,” afferma.
Le opere di Philip K. Dick, come Ubik o Ma gli androidi sognano pecore elettriche?, indagano temi oggi estremamente attuali, come la manipolazione della realtà o l’identità in un mondo dominato dalle macchine. Altri autori, come William Gibson (Neuromante) o Neal Stephenson (Snow Crash), hanno contribuito a prefigurare concetti come il metaverso o il cyberspazio, oggi parte integrante delle nostre vite.
Schiaffino sottolinea che leggere questi testi non è solo un esercizio di immaginazione, ma un modo per sviluppare una maggiore consapevolezza su come la tecnologia stia trasformando la società.
La riflessione di Marco Schiaffino sulla sicurezza informatica, accompagnata dalla pubblicazione di Welcome to the Cyber Jungle, offre uno sguardo unico su un tema complesso ma essenziale. Con un approccio che combina storie reali, analisi tecniche e prospettive culturali, emerge l’urgenza di rendere la Cyber Security una priorità condivisa. Solo attraverso consapevolezza, comunicazione efficace e strumenti adeguati è possibile affrontare le sfide digitali del presente e del futuro.