Chi sbaglia paghi. L’appello che invoca sanzioni più rigide contro i criminali informtici non è una prerogativa solo italiana: lo dimostra una recente ricerca commissionata da Websense e presentata al recente UK e-Crime Congress, secondo cui un numero crescente di professionisti della sicurezza si dichiara favorevole all'inasprimento delle pene a carico dei responsabili di comportamenti non appropriati nel trattamento dei dati.
Dall’indagine emerge, infatti, che il 79% degli intervistati ritiene che la maniera più efficace per porre un freno alla diffusione di brecce nei sistemi aziendali sia quella di prevedere una sanzione pecuniaria per quelle imprese che si rendano responsabili della perdita di dati.
Misura, questa, peraltro già prevista dalla legislazione del Regno Unito.
Il 59% si dichiara favorevole a misure di risarcimento per chi patisce la sottrazione di dati. Soprattutto, però, dallo studio spicca il parere positivo verso misure pesantemente punitive (carcere compreso) per chi si renda responsabile di comportamenti inadempienti – o peggio dolosi – con circa il 25% che lo reputa un passo necessario, a fronte di una esigua percentuale (il 3%) che ritiene questa misura eccessiva.
Quanti, però, attribuiscono alla funzione IT le responsabilità maggiori? Solo un magro 5% degli interpellati. Come dire: “d'accordo, rendiamo più dure le pene per chi sbaglia, ma non attribuite a noi anche questa responsabilità .
Va detto che il campione – circa un centinaio di esperti e tecnici dell'area IT security – non è granché rappresentativo. Tuttavia, il messaggio è chiaro ed è il segnale di una mutata sensibilità sia verso le tematiche di sicurezza tout court sia nei confronti delle figure preposte a contrastare e vigilare sul problema.
Questi dati, infine, a nostro avviso confermano che tra gli stessi addetti ai lavori è forte la sensazione che, tutto sommato, siano ancora poche le aziende in grado di applicare misure di sicurezza efficaci, come dimostra la percentuale (45%) di intervistati che ritiene questa situazione attribuibile principalmente all'incidenza dei costi, alla quale si aggiunge un altro 45% secondo cui il problema della messa in sicurezza dei dati non rappresenti una priorità per l’azienda.
Formule miracolose non se ne intravedono. Forse anche per questo quasi tutti concordano nel ritenere che la comunità internazionale dovrebbe assumersi maggiori responsabilità , sia attraverso la cooperazione sia coinvolgendo in modo più organico tutti i soggetti interessati, in primis – inutile dirlo – le aziende.