Quanto (poco) siamo attenti alla nostra sicurezza in Rete: uno studio americano

Quello del cybercrimine è un rischio con cui imprese, governi e istituzioni, singoli cittadini stanno imparando ormai a fare i conti. Casi di cronaca recenti, come per esempio l’attacco hacker che ha violato con messaggi pro Erdogan gli account Twitter di aziende e istituzioni internazionali, hanno messo gli internauti di fronte alla vulnerabilità della Rete e degli ambienti digitali che abitano quotidianamente. Esiste, però, una vera e propria cultura della cybersecurity? E quanto siamo attenti, da utenti, a evitare comportamenti che mettono a rischio la nostra sicurezza online, la nostra privacy, i nostri dati personali? Uno studio del Pew Research Center su americani e cybersecurity ha provato a rispondere a queste domande.

I risultati mostrano chiaramente come una grossa fetta degli utenti americani sia stata vittima, almeno una volta, di un cybercrimine e risulti, per questo, sfiduciata nei confronti della capacità di governi e altri soggetti di garantire la sicurezza di dati personali e altre informazioni condivise online ma, nonostante questo, è un po’ meno vigile quando si tratta di mettere in atto personalmente alcune semplici mosse che garantirebbero un po’ più di sicurezza anche in Rete.

Americani e cybersecurity: ci sono sempre più vittime di attacchi informatici

Più nel dettaglio, secondo il Pew Research Center, almeno il 64% degli utenti americani sarebbe stato vittima nel 2016 di qualche forma di cybercrimine. Tra le frodi e truffe virtuali più lamentate dagli internauti americani? Il 41% del campione avrebbe avuto problemi con carte di credito clonate o oggetto di pagamenti sospetti; al 35% sarebbe stata notificata la violazione di dati sensibili; il 16% avrebbe lamentato la violazione dei propri account mail o social, il 14% furti d’identità finalizzati all’ottenimento di prestiti o mutui.

Più in generale, comunque, quasi la metà degli utenti americani sembra convinta che i propri dati e le proprie informazioni personali siano oggi meno al sicuro di cinque anni fa, contro poco più del 30% che considera invariati i livelli di sicurezza garantiti e un 18% che si dice convinto che le proprie informazioni personali siano più al sicuro oggi rispetto al quinquennio precedente. Interessante è notare anche come i più sfiduciati a proposito siano gli utenti senior: tra i più giovani la percentuale scende a meno del 40%.

Osservati speciali sono soprattutto enti, istituzioni, governi, soggetti business che per una ragione o per un’altra si trovano a gestire una grande mole di dati riguardanti gli utenti: dalle aziende che operano nel campo delle telecomunicazioni a banche e operatori finanziari sono tanti oggi i soggetti coinvolti a diverso titolo nella gestione dei nostri dati personali.

Secondo lo studio del Pew Research su americani e cybersecurity, gli utenti d’oltreoceano diffiderebbero soprattutto del governo federale e dei giganti dei social media : il 28% degli intervistati si è detto «per niente convinto», infatti, che il primo sia in grado di tenere al sicuro tutte le informazioni e i dati personali sui cittadini di cui è in possesso e lo stesso ha fatto il 24% nei confronti, però, di Facebook&co. Solo secondo il 12% degli americani, insomma, soggetti pubblici e privati sarebbero totalmente in grado di provvedere alla sicurezza e al corretto trattamento dei dati che hanno a disposizione.

Quelle cattive abitudini che minano la propria sicurezza online

Di contro, però, gli internauti non sembrerebbero altrettanto attenti e preoccupati riguardo alla propria sicurezza online quando si tratta di mettere in atto semplici abitudini che, ogni giorno, potrebbero difenderli da cybercrimini e simili. Un esempio su tutti? Gli utenti americani non sembrano curarsi troppo del modo in cui tengono traccia delle proprie password.

Mentre non sono lontani i tempi di una tecnologia body-on capace di rendere il corpo un grande archivio di credenziali e gli esperti consigliano come soluzione più sicura l’uso di programmi pensati ad hoc per il password management, la maggior parte degli intervistati preferisce ancora memorizzarle a mente (86%), scriverle su un pezzo di carta (49%) o salvarle in una memo sul PC o su altri dispositivi (24%). Senza contare la larga fetta che, proprio per evitare di dover ricordare le password, lascia che sia il browser a memorizzarle.

Quanto ancora a password e credenziali d’accesso, poi, secondo il Pew Research Center il 41% degli utenti avrebbe svelato almeno una volta il login dei propri account ad amici o familiari, il 39% userebbe ancora password uguali o molto simili per tutti i suoi account e il 25% ammetterebbe di usare password molto semplici solo perché più facili da memorizzare.

Tra gli altri comportamenti a rischio quanto a cybersecurity? Non utilizzare blocca schermo o codici per l’accesso al proprio smartphone (cosa che fa almeno il 28% degli utenti); usare versioni remote e non aggiornate delle proprie app e non installare i dovuti aggiornamenti di sistema (un terzo degli utenti) e, ancora, collegarsi da reti Wi-Fi pubbliche e non protette (54%) anche per svolgere attività sensibili come fare acquisti online o controllare il proprio conto di e-banking (un quinto degli utenti).

Cybersecurity dentro e fuori i social media: una questione dalla soluzione complicata

Dati come questi mostrano, insomma, come il tema della sicurezza digitale non sia certo tra le priorità degli utenti americani, tanto che oltre il 69% degli adulti online non si dice per niente preoccupato dell’efficacia delle password che usa, per esempio. Solo chi è già stato vittima in precedenza di qualche tipo di cybercrimine mostra maggiore sensibilità in materia o mette in atto pratiche che possano aiutarlo a difendersi e a difendere i propri dati online.

Ciò sembra cozzare, almeno in parte, con un 70% di americani che secondo il Pew Research Center si direbbe convinto della possibilità che, nei prossimi cinque anni, l’infrastruttura pubblica subisca un cyberattacco. Anche in questo caso, però, la maggior parte (il 62%) si mantiene ottimista e si dice convinta della capacità del governo di fronteggiare in qualche modo il pericolo.

Uno dei grande tema, per finire,  divide quando si tratta di americani e cybersecurity: gli standard di crittografia. Secondo il 46%, infatti, il governo dovrebbe avere accesso anche alle conversazioni crittografate quando ci sono di mezzo crimini e indagini, mentre il 44% degli intervistati sostiene che le compagnie hi-tech dovrebbero sviluppare tool impenetrabili anche ai governi per tenere al sicuro le informazioni dei loro utenti.

Dati come quelli del Pew Research Center, anche alla luce di casi recentissimi come l’attacco ransomware di Wannacry, mostrano insomma che a mancare del tutto è una vera cultura diffusa della cybersecurity.

Non c’è da stupirsi così che – come ha sottolineato nel suo intervento al Social Media Marketing Day Italia 2017 Andrea Zapparoli Manzoni, board member di Clusit Cyber Security – le aziende non investano abbastanza in soluzioni per la sicurezza digitale: «non è che non ci sono soldi per fare cybersecurity, è che non c’è una percezione del rischio».

Per accorgersene basta partire proprio dall’osservare come le persone fanno uso dei social network , ha continuato l’esperto in un’intervista ai nostri microfoni: in questi ambienti «il principale problema è che ci si fida spontaneamente degli interlocutori, compresi sconosciuti e malintenzionati» e che se ne fa un uso annoiato, superficiale, ludico, quando invece si dovrebbe ben tenere a mente che i social non fanno che replicare in scala ampliata tutti i rischi e i pericoli – quanto a truffe, danni alla propria immagine o al proprio patrimonio, ecc. – che chiunque corre nella vita di tutti i giorni.

Cyber security: come difendersi da rischi informatici sui Social Media | Andrea Zapparoli Manzoni