Negli ultimi due anni con l’adozione diffusa dello smart e remote working formare i collaboratori aziendali in materia di awareness cyber security, informandoli e mettendoli in guardia dai rischi di hacking malevoli, è diventato fondamentale per la sicurezza dell’intera struttura aziendale. Secondo il report Clusit di marzo 2022 sulla sicurezza informatica, gli attacchi hacker alle aziende Italiane ammontano a più di 57 mila nell’arco di un solo anno. Di questi circa 16 mila si sono trasformati in incidenti di sicurezza veri e propri e sono costati alle aziende non solo denaro ma anche gravi rischi in termini strutturali e reputazionali. Ecco alcuni esempi:
- attacco hacker a Geox, costato all’azienda il blocco della produzione;
- attacco hacker ad Enel energia mediante il quale sono stati sottratti dati aziendali, successivamente pubblicati sul dark web (informazioni e rilevazioni fatte su alcune centrali, in Italia e all’estero).
Awareness cyber security: primo step ‘la formazione del personale aziendale’
Il fattore umano è l’anello debole di qualsiasi sistema informatico. Le sue vulnerabilità e ingenuità fungono spesso da apriporta ai cyber criminali. A dimostrazione di ciò, basti sapere che con l’adozione dello smart working, come modalità lavorativa diffusa, sono aumentati il numero di attacchi informatici hacker ma non le modalità utilizzate per colpire. Per questo motivo, la formazione è, non solo fondamentale, ma rappresenta la miglior difesa da mettere in atto a livello aziendale per la protezione dell’asset informatico, dei dati, e delle informazioni sensibili.
Awareness cyber security. Di cosa si tratta?
Per awareness cyber security si intendono tutte le pratiche che mirano ad informare e formare i collaboratori aziendali relativamente all’esistenza dei cyber attacchi e che si traducono concretamente in una serie di best practice, comportamenti e accortezze, da adottare per prevenirli e/o limitarli. Spesso, infatti il team dei collaboratori non possiede sufficienti nozioni e informazioni sulle modalità, apparentemente innocue, attraverso le quali i cyber criminali veicolano le minacce. È l’esempio delle e-mail phishing e dei malware ricevuti attraverso allegati o link malevoli.
Gli attacchi ransomware rappresentano circa il 67% degli attacchi on line alle aziende. Il loro scopo è duplice:
- Estorsione per poter decriptare i dati aziendali;
- Estorsione per diffondere e vendere i dati aziendali sul dark web.
Awareness cyber security: utilità
La awareness cyber security permette al collaboratore di essere cosciente dei rischi che corre ogni volta che utilizza un device o compie determinate azioni sul web e a riconoscere quali comportamenti evitare e quelli potenzialmente pericolosi.
Qualsiasi utente che utilizzi una connessione internet è potenzialmente bersaglio e vittima dei cyber attacchi e pertanto mantenere comportamenti cauti e razionali, pensando a quanto si è appreso a livello teorico, è ciò che spesso fa la differenza.
Awareness cyber security come priorità aziendale
“To competently perform rectifying security service, two critical incident response elements are necessary: information and organization.”
― Robert E. Davis
Conoscere significa essere preparati a valutare e affrontare quanto si presenta davanti a noi. Ogni azienda 4.0 non può prescindere da tale concetto perché la digitalizzazione e il digitale non rappresentano più solo una cornice ma sono parti integranti e vitali di ogni processo giornaliero.
Le aziende che intendono proteggersi seriamente dai pericoli del web hanno chiaro quanto appena detto e per questo sono più propense a organizzare, in modo regolare, corsi di formazione a tema awareness cyber security, inserendoli fra le attività obbligatorie a cui i collaboratori dovranno partecipare per migliorare le loro competenze in materia di sicurezza informatica.
Formazione interna ed esterna
Gli hacker colpiscono indistintamente tutti i settori dell’economia del nostro paese, il secondo per minacce informatiche.
La possibilità di subire attacchi informatici non riguarda solo le grandi realtà aziendali ma anche le PMI. Per tale motivo, predisporre anzitempo un piano di awareness cyber security è vitale.
La formazione in tema di awareness cyber security può essere organizzata e sviluppata sia internamente che esternamente.
Per le aziende che partono da zero, la soluzione migliore da prendere in considerazione è quella di affidarsi a dei formatori esterni. Il vantaggio di esternalizzare il servizio è quello di avere a disposizione degli esperti che seguiranno il team aziendale dalle basi (per esempio, creare una password sicura, come comportarsi se si riceve un’e-mail sospetta, etc.) sino ai concetti più complessi. Lo step successivo potrà essere quello di affidare la formazione di base interna a cura dei dipendenti più esperti, organizzando però per questi ultimi dei corsi di aggiornamento avanzati e periodici sulle nuove minacce del web e sugli strumenti e tecniche da adottare per contrastarli.
I vantaggi della formazione in awareness cyber security
Formare i collaboratori in materia di sicurezza informatica, vuol dire:
- Conoscere gli errori;
- Sapere come poterli prevenire;
- Essere formati su come proteggere i dati;
- Conoscere le modalità di accesso sicuro alla rete aziendale;
- Lavorare in modalità smart working sicuro.
Le certificazioni in ambito cyber security
Lo step successivo alla formazione in awareness cyber security, che le entreprise e PMI possono prendere in considerazione, sono le certificazioni in ambito cyber security. Ne esistono di diverse tipologie. Se vuoi approfondire il tema delle certificazioni ecco l’articolo che fa per te https://www.blendit.it/news-informatiche/sicurezza-informatica-certificazioni-ambito-cyber-security/
Speriamo di esserti stati di aiuto. Se ti è piaciuto l’articolo puoi trovarne tanti altri nella sezione news del sito o puoi seguirci sui social.
