Nell’eterna lotta tra aziende e cybercriminali spesso le misure informatiche messe in atto non bastano. Infatti, il principale veicolo di attacco non sono i sistemi ma le persone. Solo un’adeguata cultura informatica può mitigare una piaga sempre più diffusa.
Quando parliamo di sicurezza informatica ci viene sempre in mente il personale IT, gli apparati ed i software utilizzati per affrontare, mitigare, respingere o gestire i tentativi di infiltrazione nei sistemi informatici aziendali. Troppo spesso però si trascura un elemento fondamentale e che di solito è il primo ad essere coinvolto in un attacco informatico: le persone.
Gli attacchi informatici
L’Europa nel corso del 2021 è stata la seconda regione più attaccata nel mondo con il 24% degli attacchi. L’Italia è stata la prima in Europa per attacchi ransomware e malware subiti lo scorso maggio. Ne abbiamo parlato in questo articolo.
Non è un mistero che dopo il boom del 2020, l’hanno dei lockdown, le organizzazioni criminali hanno scoperto come sia remunerativo operare su larga scala per accumulare ricchezze. Anche Stati, come ad esempio la Corea del Nord usano il cybercrime come fonte di finanziamento. Il costo globale del ransomware, secondo ENISA (The European Union Agency for Cybersecurity), è stimato oltre i 250 miliardi di euro entro il 2031.
La sicurezza informatica e le persone
Le pratiche di contrasto e contenimento degli attacchi informatici spesso trascurano l’elemento umano. Infatti, essendo il ransomware il veicolo preferenziale per attaccare un’azienda, che si attiva appunto con un’azione umana, le difese messe in campo con hardware e software possono solo mitigare l’attacco. Quindi, non è la ricerca di vulnerabilità che viene usata per entrare nei server aziendali, ma il confidare nell’inesperienza degli operatori ad essere sfruttata come vulnerabilità.
Nel nostro Paese, il 34% dei CISO, (i responsabili della sicurezza informatica), considerano essere i collaboratori interni al primo posto tra le minacce, mentre sono al 31% a livello globale). Eppure, essi spesso considerano le persone solo come ultima linea di difesa nella loro strategia aziendale, commettendo un grave errore. Le persone infatti, sono il principale mezzo di attacco informatico.
C’è necessità di un cambiamento
Nel tempo la sensibilizzazione alla cybersecurity è andata aumentando nelle aziende. La consapevolezza del fenomeno e un approccio più professionale è andata via via crescendo. Nonostante questo, ancora il 56% dei CISO ritiene ancora come l’elemento umano la principale vulnerabilità.
Sebbene i dipendenti hanno molti modi per imparare a difendersi ad esempio dal phishing, le aziende sono chiamate a organizzare sedute di educazione alla cybersecurity. Le simulazioni di attacchi sono uno degli elementi formativi ma è fondamentale che venga tenuta alta l’attenzione con costanti aggiornamenti.
Lo scopo aziendale non deve mai essere quello di addossare colpe al personale in caso di attacco ma di analizzare l’accaduto e mettere in atto le procedure, soprattutto comportamentali, per evitare il ripetersi del problema.
Di sicuro, all’interno delle aziende vi è spesso un appassionato informatico che può diventare il riferimento a cui porre domande e farsi aiutare a gestire un problema che spesso è evitabile con un po’ di conoscenza della materia. Di fatto si tratta per i lavoratori di acquisire una skill in più che è trasversale ai vari ruoli a cui si è chiamati nel corso della vita lavorativa.
La cultura informatica deve essere percepita come parte del bagaglio di conoscenze che il lavoratore deve necessariamente possedere.
Farsi aiutare dall’esterno
Non sempre all’interno delle aziende si riesce ad organizzare incontri formativi in ambito cybersecurity, soprattutto nelle piccole realtà. Per questo ci si può rivolgere anche a società esterne in grado di intervenire più volte all’anno per elevare le conoscenze in sicurezza informatica.
Quindi, tra gli investimenti necessari, anche la formazione ricopre un ruolo importante da non trascurare.