Una delle principali preoccupazioni delle aziende è stata la protezione contro le minacce digitali E anche adottando una serie di misure, applicazioni e soluzioni innovative per prevenire intrusioni e furti di dati, la questione dipende non solo da tecnologie avanzate, ma anche dal comportamento umano Il reperto è lo specialista di cybersecurity di dataRain, Leonardo Baiardi, che fa notare che 74% di cyberattacchi è causato dal fattore umano L'esecutivo sottolinea come una corretta formazione dei dipendenti possa essere essenziale per un'efficace strategia di sicurezza.
Baiardi considera l'essere umano come l'anello più debole quando si ha a che fare con i rischi informatici in un ambiente aziendale. “Tutti in azienda hanno bisogno di capire di essere responsabili della sicurezza dei dati, e questo si ottiene solo con la formazione, la responsabilità e la comunicazione tra le aree Tutti devono essere consapevoli dei rischi a cui sono esposti”.
L'opinione dell'esperto integra quanto riscontrato dal Rapporto 2023 di Proofpoint sul fattore umano, che evidenzia il ruolo significativo dei fattori umani nelle vulnerabilità della sicurezza Lo studio rivela un aumento di dodici volte del volume degli attacchi di ingegneria sociale tramite dispositivi mobili, un tipo di attacco che inizia con messaggi apparentemente innocui, generando relazioni Ciò avviene, secondo Baiardi, perché il comportamento umano può essere manipolato. “Ja ha affermato il leggendario hacker Kevin Mitnick, che la mente umana è la risorsa più facile da hackerare Dopotutto, gli esseri umani hanno uno strato emotivo altamente suscettibile all'influenza esterna, che può portare ad azioni dannose come clic o maligne.
Kit di phishing per il bypass dell'autenticazione a più fattori (MFA); e gli attacchi basati su cloud, in cui ogni mese vengono presi di mira circa 94% di utenti, sono anche tra le minacce più segnalate.
Errori più comuni
Tra gli errori più comuni che portano a violazioni della sicurezza, Baiardi elenca: non controllare l'autenticità delle email; lasciare i computer sbloccati; utilizzare reti Wi-Fi pubbliche per accedere alle informazioni aziendali; e posticipare gli aggiornamenti software.
“Questi comportamenti possono aprire le porte alle invasioni e alla compromissione dei dati di”, spiega, Per non cadere in truffe l'esperto consiglia di evitare di cliccare link sospettiPerciò, indica il controllo del mittente, del dominio dell'email e dell'urgenza del messaggio. “Se ci sono ancora dubbi, un suggerimento è quello di lasciare il puntatore del mouse sul link senza cliccare, permettendo di visualizzare l'URL completo Se sembra sospetto, probabilmente è malevolo”, riferisce.
Phishing
Il phishing è una delle maggiori minacce informatiche, utilizzando la posta elettronica aziendale come vettore di attacco, per proteggersi Baiardi suggerisce un approccio a più livelli: consapevolezza e formazione per i dipendenti, oltre a robuste misure tecniche.
Mantenere aggiornati software e sistemi operativi è vitale per ridurre le vulnerabilità“Nuove vulnerabilità emergono quotidianamente Il modo più semplice per ridurre i rischi è mantenere aggiornati i sistemi In ambienti mission-critical dove non è possibile eseguire aggiornamenti costanti, è necessaria una strategia di” più robusta.
Fornisce un esempio reale di come un allenamento efficace aiuti a prevenire gli attacchi. “Dopo aver implementato simulazioni e training di phishing, abbiamo visto un aumento significativo delle segnalazioni di tentativi di phishing da parte dei dipendenti, dimostrando un senso critico più accurato delle minacce di”.
Per misurare l'efficacia della formazione, Baiardi suggerisce di delimitare un ambito chiaro e condurre simulazioni periodiche con metriche predefinite. “È necessario misurare la quantità e la qualità delle risposte dei dipendenti alle possibili minacce di”.
L'esecutivo menziona che, secondo un rapporto della società di educazione alla sicurezza informatica Knowbe4, il Brasile era dietro paesi come Colombia, Cile, Ecuador e Perù Il sondaggio del 2024 sottolinea la questione del dipendente che comprende l'importanza della sicurezza informatica, ma non capisce, di fatto, come le minacce operano e funzionano Pertanto, sottolinea l'importanza della cultura organizzativa nella promozione di pratiche sicure: “Senza un programma di cultura della sicurezza informatica ben implementato, è impossibile misurare il grado di maturità che un'azienda ha a questo proposito”.
Lo specialista è anche responsabile della conduzione della fornitura di offerte di sicurezza informatica promosse da dataRain, che offre soluzioni robuste e veloci da implementare, come Email Security, Compliance e Vulnerability Assessments, Endpoint Security e Cloud Governance. “Cybersecurity è una sfida continua e le persone sono una parte fondamentale per garantire la protezione delle informazioni e l'integrità dei sistemi Investire nella formazione e nella consapevolezza significa investire nella sicurezza dell'intera organizzazione.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)