Il caso Swisscom

Non è passato inosservato il grande furto di dati che Swisscom ha pubblicamente segnalato nei giorni scorsi. Un furto senza precedenti per quanto riguarda il colosso svizzero, in cui sono stati sottratti circa 800’000 dati personali dei loro clienti. Ecco il caso Swisscom.

Il responsbaile del gruppo security di Swisscom – Philippe Vuilleumier – ha commentato l’accaduto dicendo che “(…) un episodio del genere non succederà più“.

La realtà è che l’impatto mediatico dell’accaduto ha fatto il giro del mondo, non solo per le dimensioni del caso, ma anche perchè ad essere coinvolto è uno dei provider più grandi e prestigiosi d’Europa.

Vale quindi la pena dibattere sul tema, cercando di non speculare inutilmente su fattori di rischio cyber che di fatto Swisscom ha sempre curato con molta attenzione. Infatti, il caso Swisscom non è da ricondurre a una scarsa attenzione interna nella gestione della sicurezza informatica, bensì al furto delle credenziali di accesso da parte di un loro partner esterno. Certo, questo non giustifica nulla, ma pone le basi per una buona e proficua riflessione.

Ancora una volta il fattore umano colpisce senza pietà, dimostrando come la cybersecurity non possa più essere gestita in forma improvvisata delegandola a tenici informatici aziendali non adeguatamente preparati. Parole come “Awareness” e “risk assessment” devono tramutarsi in azioni concrete, serve una nuova cultura di sicurezza informatica.

Sono convinto che questo caso debba fare scuola, trasformando un problema in una grande opportunità, ponendo al centro del dibattito l’importanza di cambiare marcia di fronte all’evoluzione della cybersecurity e all’avvicinarsi inesorabile dell’applicazione del GDPR europeo (25 maggio 2018) e della revisione totale della legge svizzera sulla protezione dei dati (LPD). Vedi evento dedicato al GDPR.

Il caso Swisscom è stato dibattuto nella trasmissione MODEM della Radiotelevisione svizzera – RSI – condotta da Renato Minoli, in cui ho espresso il mio punto di vista sul caso. Oltre a me gli ospiti della trasmissione sono stati:

  • Giovanni Buttarelli, garante europeo protezione dei dati;
  • Ivana Sambo, portavoce Swisscom;
  • Laura Meli Regazzoni, Associazione consumatrici svizzera italiana;

Riascolta l’intera puntata andata in onda venerdì 9 febbraio 2018.