Se lo conosciamo bene il nemico non ci fa paura
Sui libri di storia la pandemia rimarrà uno spartiacque. Non solo per le sue conseguenze sulla nostra salute, fisica e psichica, ma soprattutto per la trasformazione radicale che ha portato nelle nostre vite: nuove modalità di relazioni, di lavoro, di studio, di consumo, di informazione. Dal covid in poi, volenti o nolenti, la nostra vita scorre sul web per la maggior parte dei suoi aspetti.
A parte le implicazioni sociali e umane di questa epocale trasformazione, una cosa è certa: il web è un posto sempre più affollato e, in quanto tale, molto invitante per chi fa dell’hacking il suo mestiere. E’ come entrare in un grande suk dove le persone si muovono in massa, spesso in modo distratto e inconsapevole e dove è molto facile passare inosservati o fingersi qualcun altro. I punti di accesso vulnerabili si moltiplicano: smart working e didattica a distanza senza adeguata formazione, debolezza delle supply chain, shopping online pieno di tranelli, infinite sfumature di phishing. Per i cyber criminali tante diverse possibilità con un unico punto in comune: l’errore umano, il vero anello debole.
Non a caso JP Morgan, in occasione del suo International Council ha parlato degli attacchi cyber come dell’arma più pericolosa del mondo.
Del resto i dati parlano chiaro: secondo Cost of a Data Breach Report 2021, lo studio prodotto da IBM security, gli attacchi alla sicurezza informatica hanno portato, nell’anno passato, ai costi più alti mai associati alle violazioni dei dati nei 17 anni di storia del Rapporto, con una media di 4,24 milioni di dollari per ogni incidente.
Anche in Italia non siamo da meno: secondo i dati del Cnaipic, Centro nazionale anticrimine informatico per la protezione delle infrastrutture, nel 2021, si sono contati 5434 attacchi cyber nei confronti di infrastrutture di regionale, interesse nazionale e grandi imprese.
Ma nonostante la drammaticità dei dati, la soluzione per rafforzare l’anello debole della catena c’è e ha un nome: formazione.
In Italia a ridefinire il concetto di Cyber Security Awareness c’è Cyber Guru che prende per mano le imprese e le accompagna nel loro percorso di cambiamento digitale. Grazie alle sue piattaforme, tante organizzazioni hanno messo in campo nuovi piani formativi e di addestramento che stanno aiutando i dipendenti ad accrescere il livello di consapevolezza sulle principali minacce della rete, riducendo l’esposizione al rischio cyber. Le piattaforme Cyber Guru sviluppano le principali caratteristiche difensive individuali agendo efficacemente sui comportamenti umani.
Sono tre i percorsi formativi proposti per raggiungere la massima efficacia:
Cyber Guru Awareness – innovativo sistema integrato di e-learning che coinvolge l’organizzazione in un percorso di apprendimento educativo e stimolante.
Cyber Guru Phishing – un nuovo sistema di e-training, in funzione anti-phishing, che produce risultati efficaci grazie alla metodologia di training on the job e alle caratteristiche di automazione e machine learning.
Cyber Guru Channel – un percorso di formazione basato su una metodologia induttiva e realizzato sul modello delle serie TV, con una produzione avanzata e con uno storytelling particolarmente coinvolgente, centrato sull’esposizione di casi reali di attacco cyber.
