Una delle principali preoccupazioni delle aziende è stata la protezione contro le minacce digitali. E anche adottando una serie di misure, app e soluzioni innovative per prevenire intrusioni e furto di dati, la questione non dipende solo da tecnologie avanzate, ma anche del comportamento umano. La constatazione è dello specialista in cybersicurezza di dataRain, Leonardo Baiardi, che indica che il 74% degli attacchi informatici ha come causa il fattore umano. L'esecutivo sottolinea come la formazione adeguata dei collaboratori possa essere essenziale per una strategia efficace di sicurezza.
Baiardi considera l'essere umano come il anello più debole, quando trattiamo dei rischi informatici in un ambiente aziendale. "Tutti in azienda devono capire che sono responsabili della sicurezza dei dati", e questo si ottiene solo con l'allenamento, responsabilizzazione e comunicazione tra le aree. È necessario che tutti siano consapevoli dei rischi a cui sono esposti.
L'opinione dello specialista completa quanto constatato dal Rapporto sul Fattore Umano del 2023, da Proofpoint, che evidenzia il ruolo significativo dei fattori umani nelle vulnerabilità di sicurezza. Lo studio rivela un aumento di dodici volte nel volume degli attacchi di ingegneria sociale tramite dispositivi mobili, un tipo di attacco che inizia con messaggi apparentemente innocui, generando relazioni. Questo accade, secondo Baiardi, perché il comportamento umano può essere manipolato. "Già diceva il leggendario hacker Kevin Mitnick, che la mente umana è l'attivo più facile da hackare. Dopotutto, gli esseri umani possiedono uno strato emotivo altamente suscettibile all'influenza esterna, cosa può portare a azioni avventate come cliccare su link malevoli o condividere informazioni sensibili, di'
Kit di phishing per bypassare l'autenticazione multifattore (MFA); e attacchi basati sul cloud, nei quali circa il 94% degli utenti è bersaglio di attacchi ogni mese, sono tra le minacce più registrate dal rapporto
Errori più comuni
Tra i più comuni errori che portano a fallimenti di sicurezza, Baiardi lista: non verificare l'autenticità delle email; lasciare i computer sbloccati; utilizzare reti Wi-Fi pubbliche per accedere a informazioni aziendali; e rimandare gli aggiornamenti software.
“Questi comportamenti possono aprire porte a invasioni e compromissione dei dati”, spiega. Per non cadere in truffe, lo specialista consiglia di evitare di cliccare su link sospetti. Perciò, indica di verificare il mittente, il dominio dell'email e l'urgenza del messaggio. "Se ci fossero ancora dubbi", un consiglio è lasciare il cursore del mouse sopra il link senza cliccare, permettendo di visualizzare l'URL completo. Se sembra sospetto, probabilmente è malevolo, informa
Phishing
Il phishing è una delle maggiori minacce informatiche, utilizzando l'email aziendale come vettore di attacco. Per proteggersi, Baiardi suggerisce un approccio a strati: consapevolezza e formazione per i collaboratori, oltre a misure tecniche robuste
Mantenere software e sistemi operativi aggiornati è vitale per ridurre le vulnerabilità. Nuove vulnerabilità emergono quotidianamente. Il modo più semplice per ridurre i rischi è mantenere i sistemi aggiornati. In ambienti mission-critical, dove non è possibile effettuare aggiornamenti costanti, è necessaria una strategia più robusta
Porta un esempio reale di come un addestramento efficace aiuti a prevenire attacchi. Dopo aver implementato simulazioni di phishing e formazione, abbiamo osservato un aumento significativo dei report di tentativi di phishing da parte dei dipendenti, dimostrando un senso critico più acuto di fronte alle minacce
Per misurare l'efficacia dei corsi di formazione, Baiardi suggerisce di delimitare un ambito chiaro e di effettuare simulazioni periodiche con metriche predefinite. "È necessario misurare la quantità e la qualità delle risposte dei collaboratori a possibili minacce"
L'esecutivo cita che, secondo rapporto dell'azienda di educazione in cybersicurezza, Knowbe4, il Brasile è rimasto indietro rispetto a paesi come la Colombia, Chile, Ecuador e Perù. Il sondaggio del 2024 evidenzia la questione dell'importanza per il collaboratore di comprendere la sicurezza informatica, ma non comprendere, in effetti, come operano e funzionano le minacce. Perciò, sottolinea l'importanza della cultura organizzativa nella promozione di pratiche sicure: “Senza un programma ben implementato di cultura della cybersicurezza, è impossibile misurare il grado di maturità che un'azienda possiede in questo aspetto.
Lo specialista è ancora responsabile della conduzione della consegna delle offerte di cybersicurezza promosse da dataRain, che offre soluzioni robuste e rapide da implementare, come Sicurezza Email, Valutazioni di Conformità e Vulnerabilità, Sicurezza degli endpoint, e Governance nel Cloud. La cybersicurezza è una sfida continua, e le persone sono un elemento fondamentale per garantire la protezione delle informazioni e l'integrità dei sistemi. Investire nella formazione e nella sensibilizzazione significa investire nella sicurezza dell'intera organizzazione. E tutte le nostre consegne sono accompagnate da trasferimento di conoscenza, che consente di aumentare il grado di consapevolezza del cliente di fronte alle minacce, finalizza
