Il guaio è che solo il 2% (non distinguendo tra consumer e area business) si preoccupa della Security, una percentuale con conseguenze di violazioni inevitabili. Nel rapporto ci sono statistiche impressionanti fornite dalla Polizia postale, che “fanno del Mobile, insieme al Social Network e naturalmente le 982 minacce pericolose individuate dal Rapporto, i tre fronti caldi della Ict Security”. Un fronte che per l’ambito Mobile, a causa dell’impatto del Byod, diventa ancora più esposto.
Reati come il furto di identità con 40.000 denunce (chi denuncia è la punta dell’iceberg) e, alla fine, solo 10 arresti, data la complessità intrinseca di indagini su violazioni di dispositivi non protetti, evidenzia la gravità della situazione. Ora, per estrapolazione da statistiche danesi o inglesi (che misurano i danni diretti o indiretti indotti da incidenti di sicurezza, in mancanza di nostri numeri ufficiali) e riconfigurando un po’ i modelli altrui al caso italiano, Andrea Zapparoli Manzoni, membro del Clusit ed esperto preposto a temi come Sicurezza del Social Media e Ritorno sugli Investimenti di Sicurezza, stima i nostri danni ammontare già di sicuro a ‘qualche’ miliardo di euro.
Ma anche per la banale protezione antivirus, fra tutti i Paesi industrializzati, l’Italia occupa il poco invidiabile primo posto per numero di computer in rete (smartphone compresi) trovati infetti (il 44%, secondo l’analisi di Kaspersky Lab – figura 1.
Figura 1 – Percentuale dei device collegati in Rete risultati infettiFonte – Kaspersky Lab
La classifica rappresenta una fotografia specifica del vendor in questione, ma non si può ignorare che nella stessa rilevazione dell’anno scorso l’Italia era sotto il 30%. Le infezioni principali? Botnet e trojan: cioè malware che ruba informazione, usa le macchine compromesse per veicolare altri attacchi, diffonde spam, pedopornografia, ecc.
Ci sta tutta un’autocritica “come Paese avanzato nell’uso del mobile che non si è dato politiche di Ict Security efficaci (educazione, prevenzione, gestione degli incidenti) e che (finora) non investe”, dice Zapparoli Manzoni, che in conclusione passa in rassegna i problemi di fondo per l’Ict Security del mobile: “Primo, le piattaforme sono ‘acerbe’ e gli smartphone, spesso, non sono oggetti progettati per uso professionale ma lo diventano come ‘effetto collaterale’ o conseguente alla loro comodità, ubiquità, bellezza, potenza. Secondo, psicologicamente, la ‘nonchalance’ con cui si lavora con questi strumenti, dimenticando che sono dispositivi che contengono esattamente quanto prima si aveva nel Pc, con in più la geolocalizzazione, cruciale per usi antagonisti (stalking, pedofili se il possessore è un minore, ecc.). Terzo, solo il 2% ha un antimalware su smartphone”.
