Quanto può essere determinante il fattore umano nel garantire la cybersecurity di un’azienda? Spesso si tende a sottovalutare il fatto che anche il comportamento più innocuo possa in realtà avere delle ripercussioni disastrose in termini di cybersecurity.
A peggiorare la situazione si aggiunge anche il periodo storico che stiamo vivendo, tutt’altro che favorevole. Non è una casualità, se con la pandemia e il consolidamento dello Smart Working (si pensi che solo in Italia ci sono più di 5 milioni di smart workers) sia stato registrato anche un incremento degli attacchi informatici. Infatti, lavorando da casa, le persone sono meno soggette a controlli e più inclini a commettere leggerezze: solo per citarne una, l’invio di documenti aziendali ad un indirizzo di posta personale sembra essere all’ordine del giorno.
Inoltre, è bene ricordare che all’interno di una organizzazione tutti i computer sono muniti di una Vpn (sigla che sta per Virtual Private Network) che permette di tener traccia di tutte le azioni e lavorare in un ambiente informatico sicuro anche da remoto; la stessa protezione ovviamente non è garantita quando l’utente, durante lo Smart Working, utilizza il computer personale.
Scendendo più nel concreto, quali sono le conseguenze di queste condotte improprie? Come si può facilmente dedurre, tali comportamenti possono determinare:
– Perdita di dati sensibili aziendali nel caso in cui i documenti riguardino solo l’azienda
– Violazione di privacy e data breach nel caso in cui i documenti in questione contengano anche informazioni riservate sui clienti.
Quali sono gli attacchi più gettonati?
Ovviamente i cyber criminali non hanno perso in questi mesi l’occasione di sfruttare il caos generale provocato dalla pandemia per mettere in difficoltà le aziende e sfoderare i loro attacchi, sfruttando l’errore umano. Tra i più gettonati sicuramente abbiamo:
– Phishing che consiste in una truffa via email attraverso la quale il malintenzionato convince la vittima a fornire dati personali o codici di accesso fingendo un’altra identità.
– Ransomware: virus che rende inaccessibili i dati dei computer infettati, i quali sono ripristinabili solo dopo un riscatto.
Cybersecurtity: un tassello indispensabile per la cultura aziendale
In ultima analisi, risulta veramente difficile trovare una soluzione che funga da rimedio universale agli attacchi in quanto i cyber criminali sono sempre alla ricerca di tecniche e strumenti innovativi per evadere qualsiasi tipo di controllo.
Tuttavia, è possibile quanto meno limitare tali fenomeni. Come? Il primo passo è sicuramente quello di includere il tema della sicurezza informatica all’interno della cultura aziendale, aumentando la consapevolezza dei dipendenti al riguardo. È necessaria un vero e proprio cambiamento della forma mentis: infatti, a volte basta veramente poco per cadere nelle grinfie di malintenzionati e causare danni irrimediabili all’azienda sia a livello di reputazione che di bilancio.