Fondamentale intervenire su quel 95% di errore umano
Se dovessimo immaginare una classifica aggiornata dei principali fattori di rischio per le aziende, sul podio ci sarebbe senz’altro l’attacco informatico. Non importa la forma che questo può assumere, i risultati sono sempre gli stessi: perdita di dati, di giornate lavorative, grave danno economico e di immagine.
Negli ultimi due anni, le nuove modalità di lavoro ibrido hanno fatto prendere la rincorsa ai pirati informatici che non hanno trovato sul campo avversari in grado di tenere loro testa. Le misure di difesa e prevenzione non sono state all’altezza delle capacità dei criminali e spesso a spalancare la porta sono stati gli stessi padroni di casa.
Anche il 2022 conferma questo trend, visto che, come racconta uno studio di Check Point Research (Cpr), il numero delle azioni criminali è salito del 59% rispetto allo scorso anno e, per quello che riguarda l’Italia, negli ultimi 6 mesi, si è registrata una media di 1214 attacchi a settimana.
Sono numeri che fanno paura e che tolgono il sonno a chi è a capo delle aziende e delle realtà lavorative. Lo conferma il report “Cybersecurity: the 2022 board perspective” dove si legge che il 60% dei membri dei Consigli di amministrazione in Italia e il 65% a livello globale ritiene che l’organizzazione nella quale è impegnato sia a rischio di attacchi informatici materiali nei prossimi 12 mesi. Tra questi, il 47% a livello globale e il 52% in Italia pensa che la propria azienda sia impreparata a far fronte a un attacco mirato. La sensazione condivisa, insomma, è quella di essere sempre in trincea a combattere una guerra con un nemico intelligente, subdolo e che corre sempre troppo veloce.
A peggiorare questa percezione si aggiunge un altro dato che nessun dirigente vorrebbe mai leggere: secondo un report del World Economic Forum il 95% dei problemi di cybersecurity è causato da errori umani.
Ecco, è proprio da qui che bisogna partire per costruire una difesa seria che metta le aziende al sicuro.
In Italia a ridefinire il concetto di Cyber Security Awareness c’è Cyber Guru che accompagna le strutture nel loro percorso di cambiamento digitale. Grazie alla sua piattaforma, tante organizzazioni hanno messo in campo nuovi piani formativi e di addestramento che stanno aiutando i dipendenti ad accrescere il livello di consapevolezza sulle principali minacce della rete, riducendo l’esposizione al rischio cyber. La piattaforma Cyber Guru sviluppa le principali caratteristiche difensive individuali agendo efficacemente sui comportamenti umani. Sono tre i percorsi formativi proposti per raggiungere la massima efficacia:
Cyber Guru Awareness – innovativo sistema integrato di e-learning che coinvolge l’organizzazione in un percorso di apprendimento educativo e stimolante.
Cyber Guru Phishing – un nuovo sistema di e-training, in funzione anti-phishing, che produce risultati efficaci grazie alla metodologia di training on the job e alle caratteristiche di automazione e machine learning.
Cyber Guru Channel – un percorso di formazione basato su una metodologia induttiva e realizzato sul modello delle serie TV, con una produzione avanzata e con uno storytelling particolarmente coinvolgente, centrato sull’esposizione di casi reali di attacco cyber.
