Cerca e trova immobili

ATED-ICT Ticino  Sicurezza informatica e gioco

01.03.23 - 07:30
Sbagliare è umano, ma online rischiamo di cadere vittima di attacchi per comportamenti troppo ingenui.
ATED
Sicurezza informatica e gioco

NEWSBLOG
Rubriche argomentali a pagamento curate da aziende e inserzionisti esterni

Sbagliare è umano, ma online rischiamo di cadere vittima di attacchi per comportamenti troppo ingenui.
Solo se siamo informati e formati possiamo ridurre i rischi di incidenti, anche usando i giochi di simulazione come Cyber Survival Game.

La cronaca di attacchi hacker avvenuti nelle settimane e mesi scorsi mostra come possano essere vulnerabili le infrastrutture digitali sia di siti istituzionali sia di imprese sia di privati cittadini. Parliamo di infrazioni ripetute su cui è opportuno mantenere sempre alta l’attenzione, visto che viviamo in una società sempre più tecnologica e digitalizzata. Per capire quali possono essere i rischi e le vulnerabilità e scegliere una strategia di difesa da mettere in campo per non cadere vittima di attacchi hacker, abbiamo intervistato Silvano Marioni, Content Curator e docente in Sicurezza informatica e di Business Continuity.

Quali sono i comportamenti digitali che mettono a repentaglio la nostra sicurezza online?
«Quando l’evoluzione tecnologica e culturale è molto rapida, situazioni insolite in apparenza innocue possono nascondere un meccanismo complesso, in cui spesso non riusciamo a intravedere un pericolo. Sempre più ricerche confermano che i comportamenti inconsapevoli e imprudenti delle persone sono la causa principale di molti attacchi informatici. I malfattori sfruttano la poca dimestichezza con la tecnologia digitale da parte di chi usa un apparecchio informatico, per creare situazioni di pericolo normalmente impensabili. Di conseguenza, le persone sono sempre più vulnerabili agli inganni per l’ignoranza dei rischi inaspettati, l’indifferenza e l’ingenuità verso nuovi pericoli o la negligenza nell’uso dei programmi. La componente umana è il problema più critico per la sicurezza informatica ed è importante spiegare e far conoscere i possibili rischi di questo nuovo mondo. Questo, per evitare di avere reazioni errate, con conseguenze gravi e danni importanti sia a livello personale che per un’intera organizzazione».

Ma quali possono essere le buone pratiche da osservare per evitare di incorrere in disavventure e ricatti?
«Certamente, sono fondamentali l’informazione, per permettere alle persone di conoscere e identificare i possibili rischi, e la formazione per dare loro tutte le competenze necessarie per affrontarli e gestirli. Ma quando si ha a che fare con gli aspetti umani della sicurezza dobbiamo considerare la differenza tra conoscenza e intenzione, nel senso che la mente umana è predisposta alla pigrizia e alle scorciatoie. Ecco quindi che, pur conoscendo i rischi, reagiamo istintivamente a un messaggio di posta elettronica senza verificarne i contenuti oppure utilizziamo in modo superficiale l’accesso ai sistemi con password deboli o condivise. Questi sono solo alcuni esempi, in cui la fretta e l’indolenza possono portare a situazioni disastrose, difficilmente immaginabili a priori.
Non è sufficiente, quindi, far conoscere i rischi, ma bisogna influenzare i comportamenti e il sistema di valori, in modo da avere reazioni prudenti per limitare le minacce e acquisire risposte automatiche come nella vita quotidiana.
Nella nostra vita reale le reazioni alle minacce sono il frutto dell’esperienza umana ormai codificate nella nostra cultura in decine, e centinaia di anni di esperienze, se non addirittura nel nostro codice genetico».

Ma allora i giovani sono al riparo dai rischi informatici, visto che sono nativi digitali e sono naturalmente predisposti all’utilizzo dei dispositivi tecnologici?
«Per quanto riguarda i giovani, il fatto di essere cresciuti utilizzando le nuove tecnologie informatiche non li mette al sicuro dai rischi informatici. I giovani sono molto abili nel maneggiare i nuovi strumenti tecnologici, ma spesso sono superficiali e ingenui nella consapevolezza dei rischi e dai danni che possono derivare da un uso improprio di computer, tablet e smartphone. La loro mancanza di conoscenza sulla sicurezza li rende vulnerabili di fronte a frodi, diffusione di malware, bullismo, attacchi all’identità e altri crimini informatici.
Anche per loro e, in prospettiva anche per il futuro della società, può essere di utilità apprendere come proteggersi dai possibili rischi e come comportarsi in modo responsabile nel mondo del cyberspazio».

Quindi, come possiamo fare per ottenere le giuste risposte alle minacce in un mondo come quello digitale, che conosciamo solo da pochi lustri e oltretutto è in continuo cambiamento?
«Non potendo imparare dalla pratica diretta, perché in alcuni casi potrebbe essere un’esperienza distruttiva, si può provare a conoscere e prendere confidenza con i nuovi rischi e acquisire familiarità con le giuste reazioni attraverso i giochi di simulazione. Un esempio è Cyber Survival Game (www.cybersurvivalgame.ch) un gioco da tavola ideato da ated–ICT Ticino che, attraverso elementi pratici e didattici presentati in chiave divertente, si rivolge a privati, scuole e aziende per sensibilizzare le persone sulle principali minacce informatiche e su come proteggersi. Durante il gioco, i partecipanti si devono difendere da rischi informatici presentati dalle “carte minaccia”, che mirano ad attaccare quattro aspetti legati alla sicurezza informatica: protezione dei sistemi, delle informazioni, delle comunicazioni e verifica dell’autenticità. Attraverso le carte “power-up” i giocatori potranno difendersi dalle minacce informatiche, e a fine partita vincerà il giocatore che sarà riuscito a preservare il maggior numero di punti. Attraverso un codice QR presente su ogni carta, il giocatore può accedere a pagine internet in cui si possono avere maggiori informazioni sul tipo di minaccia in questione, e capire i relativi aspetti di sicurezza».

Per chi fosse interessato ad avere una copia del gioco, basta andare sul sito www.cybersurvivalgame.ch per finalizzare l’acquisto.

Oppure scrivere una mail all’indirizzo info@ated.ch, indicando il numero di scatole da acquistare

ated-ICT Ticino  
ated - ICT Ticino è un’associazione indipendente, fondata e attiva nel Canton Ticino dal 1971, aperta a tutte le persone, aziende e organizzazioni interessate alle tecnologie e alla trasformazione digitale. Dal suo esordio, ated - ICT Ticino organizza manifestazioni e promuove innumerevoli occasioni di confronto e dibattito, conferenze, giornate di studio, visite e viaggi tematici, workshop, corsi di formazione per professionisti e iniziative di alfabetizzazione sull’utilizzo delle tecnologie al servizio delle persone.

Vuoi restare aggiornato sulle attività dell’associazione? Iscriviti gratis alla newsletter. Basta cliccare qui.


Questo articolo è stato realizzato da ated - Associazione Ticinese Evoluzione Digitale, non fa parte del contenuto redazionale.
COMMENTI
 
POTREBBE INTERESSARTI ANCHE