Da Domenica 2 a Martedì 4 Aprile 2017 si terrà a Milano la Borsa Internazionale del Turismo: da oltre trent’anni BIT favorisce l’incontro tra decision maker, esperti del settore e buyer accuratamente selezionati e profilati, provenienti da varie aree geografiche e settori merceologici. Le sedi dell’evento saranno Fieramilanocity (l’innovativo quartiere fieristico cittadino) e il MiCo (uno tra i più grandi centri congressi d’Europa e del mondo).
Con Edoardo Colombo, consulente e libero professionista esperto di innovazione e di comunicazione digitale, che alla Bit ci illustrerà il tema della Cyber Security, qui una breve intervista che offre spunti e riflessioni per le piccole imprese, soprattutto piccole imprese, presenti nel settore turismo. Tema di grande attualità e molto delicato quando si devono affrontare inconvenienti come quelli recentemente accaduti ad un noto albergo in Austria.
Alex Kornfeind: Quando si discute di cyber security non si può non pensare all’arretratezza della tecnologia nelle tante piccole imprese che compongono gran parte del comparto turistico. E’ tutta solo colpa di queste imprese o lo Stato ha fatto poco per la sua parte?
Edoardo Colombo: Le aziende del settore turistico dovrebbero investire in pratiche e applicazioni di sicurezza adeguate per le loro rispettive attività al fine di gestire le informazioni sensibili dei propri clienti. Tali misure sono necessarie e si tratta di investimenti che presto verranno percepite come irrinunciabili per aumentare la fiducia dei clienti, e avranno un conseguente impatto sul miglioramento dell’immagine e la competitività aziendale. Lo Stato ha posto sicuramente attenzione alla tutela della privacy, ma credo che non abbia ancora compreso la necessità di sostenere gli adeguamenti tecnologici di sicurezza, sia sui siti istituzionali che su quelli privati.
Alex Kornfeind: Nelle aziende italiane spesso le password sono appiccicate con i post-it sui monitor dei PC-desktop. Formazione e defiscalizzazione su acquisti informatici possono essere buone leve per modernizzare i processi tecnologici delle nostre aziende?
Edoardo Colombo: E’ necessario diffondere una cultura della sicurezza, abituando le piccole e medie imprese a comprendere il valore e la componente di rischio della gestione delle informazioni in azienda. Sarebbe opportuno definire, per esempio, classi di utenti e livelli di accesso differenti per ogni tipo di informazione, considerato che spesso dalla reception passano collaboratori temporanei. Andrebbe diffusa l’abitudine a utilizzare password complesse e diverse per ogni servizio o applicazione, il rinnovo periodico e un doppio fattore di autenticazione per servizi critici come le applicazioni e la gestione dei profili oltre ad applicazioni di crittografia per la trasmissione dei dati e una rigorosa gestione delle ricorrenze dei backup e della distruzione dei dati non più necessari. Lo strumento della defiscalizzazione è stato utilizzato in forma di tax credit digitale e sarebbe del tutto coerente estenderlo a pratiche di cybersicurezza.
Alex Kornfeind: Sentendo spesso il termine di cyber security si è portati a pensare che questa sia materia solo governativa a protezione soprattutto di dati militari e di sicurezza nazionale. Uno smartphone oppure un PC di un albergo, se non adeguatamente protetti, possono essere utilizzati per scopi criminali?
Edoardo Colombo: Le informazioni relative ai clienti sono una risorsa e vanno trattate ed elaborate come tali, oltre alle modalità di pagamento si possono conoscere le abitudini e i gusti personali di chi viaggia, dati importanti che consentono di personalizzare e migliorare la qualità del servizio ma che se male utilizzati costituiscono una tentazione anche per usi illecito. L’Italia è quarta al mondo per numero di vittime da attacchi informatici nel rapporto Clusit 2016 e hacker possono colpire aeroporti, stazioni, alberghi aziende fino ai singoli individui anche attraverso un utilizzo non consapevole dei nostri device o aree wifi aperti. Il recente provvedimento Gentiloni costituisce l’inizio di una presa di coscienza del fenomeno, individuando gli strumenti adeguati anche se l’architettura complessiva è ancora in via di definizione, così come il recepimento della direttiva NIS europea in materia.
Alex Kornfeind: Come ci si può sentire tutelati quando colossi come Yahoo perdono 1 miliardo di profili privati?
Edoardo Colombo: Le più grandi aziende del web e i social media offrono servizio gratuiti fondando il proprio valore sulla profilazione dei clienti, pochi di quelli che conferiscono tutte le proprie informazioni personali hanno consapevolezza di cosa ciò possa comportare. Chi viaggia però vive l’esperienza di viaggio come una sorta di reality live show per cui posta fotografie e video con l’intenzione opposta di tutelare la propria privacy, esibendo al proprio pubblico, i propri amici e conoscenti, le destinazioni come “trofei”. In generale quindi si può affermare che nei turisti non si abbia la percezione dei rischi a cui ci si sottopone.
Alex Kornfeind: Recentemente un hotel di lusso in Austria ha pagato degli hacker per ripristinare l’accesso alle camere di 180 ospiti bloccati con le loro serrature elettroniche. Un caso emerso agli onori della cronaca mentre molti preferiscono pagare e non farlo sapere. In Italia si rischia?
Edoardo Colombo: Si è avuto spesso la percezione che anche grandi istituti bancari ed aziende abbiano subito attacchi riuscendo in qualche modo a sottacere i danni subiti, per non dare la sensazione ai propri clienti di essere vulnerabili. Considerato che la diffusione di applicazioni di domotica e di internet delle cose come ascensori o sistemi di controllo impianti sono sempre più connesse online senza particolari attenzioni ai sistemi di protezione, i rischi sono sempre più diffusi ma molto poco percepiti. Certamente anche l’Italia è a forte rischio, interessante è il progetto “no more ransom” su questo tema lanciato da diverse istituzioni internazionali e le più grandi aziende di sicurezza del settore quali Kaspersky Lab e Intel.