Nel corso degli anni è stato costantemente aumentato il livello di sicurezza informatica delle aziende, ma le minacce informatiche diventano sempre più complesse da intercettare e difficili da bloccare. Gli hacker progettano e realizzano attacchi sempre più mirati e sviluppano tecniche sofisticate e difficili da individuare e prevenire.
Gli attacchi si focalizzano sempre più sul fattore umano, che risulta essere spesso l’anello debole della catena, come documentato dallo studio “Key findings from The Global State of Information Security Survey 2018”. Per citare alcuni dati:
1) Il 91% degli attacchi cyber andati a buon fine inizia con una email di spear-phishing
2) l’81% delle violazioni da hacker sfruttano password deboli o rubate
3) Il 67% dei professionisti di security ritengono che il training in ambito security awareness sia un’area chiave di miglioramento per poter prevenire gli incidenti
4) Solo il 33% dei dipendenti ricorda di aver ricevuto del training formale in ambito cyber security
Nell’era digitale, con un’esposizione crescente a tali minacce, le difese aziendali non possono fare leva solo sulla tecnologia. È necessario sensibilizzare e motivare il personale per proteggere le aree più a rischio e rafforzare la propria linea di difesa “umana”. Per trasformare l’uomo da anello debole della catena in prima linea di difesa, pronta a riconoscere, identificare e rispondere a potenziali attacchi cyber è necessario un approccio strutturato e innovativo che si ponga l’obiettivo non solo di innalzare il livello di consapevolezza degli utenti ma di cambiare la cultura di «cyber security» aziendale, attivando comportamenti virtuosi e rendendo tutti i dipendenti attori primari, consapevoli e responsabili nella difesa del patrimonio aziendale.
Non è possibile comprendere e gestire rischi nuovi e complessi con competenze, modalità operative e strumenti obsoleti. E’ quindi importante valutare non se, ma come investire per migliorare ulteriormente la capacità di comprendere i rischi a cui si è esposti, ma anche per rispondere tempestivamente ed efficacemente ad eventuali attacchi.
Isab Informatica, con oltre 25 anni di esperienza nel mondo IT, grazie alla collaborazione con aziende internazionali, è il partner ideale per la pianificazione ed implementazione di una nuova strategia di sicurezza per la tua azienda e per l’organizzazione di training sulla sicurezza per tutto il personale aziendale.
Contattaci per maggiori informazioni.
(Articolo tratto da La Stampa 12-12-2018)