Il rischio informatico è il cambiamento climatico del mondo digitale?

Una riflessione che prende spunto dalle scelte dettate dai cambiamenti climatici, per evidenziare cosa potremmo fare per stare più sicuri nel cyberspazio. Immagina che le password siano i sacchetti di plastica delle nostre vite online.

Quando in Australia è stato annunciato il divieto dei sacchetti di plastica, molte persone hanno perso la testa. L’inconveniente di tutto questo è l’apparente inutilità, quando paesi come la Cina non seguivano l’esempio. Il fatto che la Cina abbia fatto grandi passi avanti per ripulire la sua industria del riciclaggio sembra che ci fosse già passata. Ma poi venne a galla l’argomento per il quale l’azione era insignificante rispetto alla portata del problema. Vietare i sacchetti di plastica non salverà il pianeta.

Un sentimento comprensibile. A prima vista, l’effetto farfalla delle piccole azioni può sembrare irrilevante. Questo è rafforzato quando non vedi gli altri che si comportano allo stesso modo. Dopotutto, perché dovresti essere tu a salvare il pianeta mentre tutti gli altri fanno ciò che vogliono. Non sembra giusto?

All’interno di un ecosistema chiuso, tutto ha un impatto su tutto il resto perché tutto è connesso. Non esistiamo in isolamento nel mondo digitale più di quanto non esistiamo in isolamento nel mondo reale. Il mio rischio è il tuo rischio. Le decisioni che le persone prendono hanno un impatto sugli altri. Ancora più importante, le decisioni che prendiamo oggi hanno implicazioni in futuro, che ci piaccia o meno.

Unire i punti

Non possiamo vedere il cyberspazio, quindi le conseguenze delle nostre decisioni non sono sempre ovvie. Ma ci sono segni. Come la crescente frequenza e portata delle violazioni dei dati. O l’impatto che rispondere a un sondaggio Facebook apparentemente innocuo potrebbe avere un effetto sulle elezioni presidenziali statunitensi. Dal lato più sinistro, quando la rete elettrica ucraina è stata messa offline da un virus informatico nel 2015, ha messo in evidenza che il cyber è diventato fisico. Una cosa è avere una celebrità nuda postata su un forum di chat, un’altra quando sono in gioco delle vite.

Usavamo la tecnologia per aiutarci. Ora abbiamo costruito una società di dipendenza tecnologica che presuppone che deve essere sempre disponibile e sicura. E stiamo collegando a Internet cose che non sono mai state concepite per essere collegate alla rete: lampadine, frigoriferi e persino servizi igienici.

Ma scendiamo a livello individuale. Essendo una persona che lavora nel settore della sicurezza da molto tempo, faccio ancora fatica a spiegare l’impatto del rischio informatico. La conclusione a cui sono giunto è che, come con gli scienziati che spiegano il cambiamento climatico, mentre le persone comprendono il problema a un livello elevato, non sono in grado di collegare i puntini del problema su scala planetaria in azioni individuali che possono intraprendere; e in modo critico le azioni che credono faranno la differenza. La convinzione che un’azione abbia un impatto sembra davvero essere il fattore chiave per l’adozione di un comportamento. Ciò è in parte guidato dal modo in cui le persone valutano il rischio.

Nel suo libro Black Swan, Nassim Taleb spiega quanto gli umani siano penalizzanti nel valutare i rischi che non hanno sperimentato. Tendiamo a sottovalutare la probabilità in anticipo. Quindi sempre più accurati quando si sta per verificare.

Il rischio informatico, come il cambiamento climatico, è ora un problema su scala planetaria. Il World Economic Forum nel 2020 lo ha classificato 3° in termini di probabilità dietro condizioni meteorologiche estreme e disastri naturali citando:

“rapporti causa-effetto opachi che possono rendere problematico l’intervento”.

In parole povere, le persone non sanno cosa possono realisticamente fare per fare la differenza, quindi fanno poco o niente.

Non puoi scalare una montagna senza fare il primo passo. In un sistema chiuso l’effetto cumulativo delle piccole cose è importante. Quindi, cosa puoi fare per fare una piccola ma significativa differenza per migliorare la sicurezza informatica del nostro ecosistema digitale?

Adotta l’autenticazione a due fattori (2FA).

Alzare l’asticella

Il passaggio aggiuntivo dell’utilizzo di un codice oltre a una password fa davvero la differenza quando si tratta di prevenire i tentativi di impossessarsi delle nostre vite digitali e dei sistemi che le sostengono. È un piccolo inconveniente, come ricordarsi di portare con sé una borsa riutilizzabile quando si va a fare la spesa. Ma gli effetti cumulativi di questa azione sono grandi. Quando Google ha implementato lo stesso approccio, ha eliminato gli effetti del furto di password tramite email phishing. E sappiamo da un decennio di indagini sulla violazione dei dati da parte di artisti del calibro di Verizon che il furto di password è un fattore importante nelle violazioni dei datiHaveIBeenPwnd.com indica che sono state rubate oltre 11 miliardi di password, e queste sono solo quelle che sono state tracciate.

Il rischio informatico è un gioco di economia. La barriera all’ingresso del crimine informatico è diminuita tanto velocemente quanto la tecnologia è migliorata. Il costo della protezione è paradossalmente aumentato nella direzione opposta. L’adozione della 2FA cambia l’economia; impone un costo aggiuntivo di un attacco. Alza l’asticella e fa la differenza.

Ad oggi, gli studi in materia hanno indicato scarsi livelli di adozione della 2FA. Il motivo più comune citato è il disagio percepito. Tuttavia, quanto può valere l’inconveniente di avere la tua vita digitale nelle mani di altre persone?

Non c’è dubbio che molte persone credono che la tecnologia ci tirerà fuori dai guai. Ci sono molti che pensano che la grande tecnologia e le organizzazioni elimineranno tutte le minacce informatiche. Ma proprio come costruire auto più sicure non sottrae alla nostra responsabilità di guidare in sicurezza o creare farmaci migliori non significa che possiamo dimenticare di seguire uno stile di vita sano; i miglioramenti tecnologici non ci lasciano fuori dai guai per le scelte che facciamo online o, cosa più importante, per le scelte che non facciamo.

La mia esortazione è semplice. Supera l’inconveniente delle borse della spesa riutilizzabili e supera i 5 secondi in più che ti imporrà inserire un codice 2FA.

Adotta la 2FA oggi e fai la differenza per tutti online. Un giorno sono sicuro, ringrazierai te stesso di aver fatto questa scelta.