Il fattore umano nella strategia di difesa

Il fattore umano nella strategia di difesa

Gli esperti di cybersecurity lavorano quotidianamente per affrontare e ridurre i rischi legati alle minacce informatiche che negli ultimi anni stanno emergendo in tutta la loro importanza. Ma qual è il rapporto tra sicurezza e fiducia?

«Il rischio cyber sta aumentando e mette a dura prova la fiducia che si può avere nei sistemi» – afferma Gianni Baroni, amministratore delegato di Cyber Guru. «L’Italia, inoltre, sta andando verso una digitalizzazione molto forte, sostenuta anche dal PNRR. Se i cittadini dovessero sentirsi traditi dalla tecnologia a causa di un attacco, questo farebbe crollare la fiducia, per esempio, in enti o istituzioni, con tutto ciò che ne consegue». Oggi la cybersecurity è quindi una priorità per tutte le aziende ed è sempre più evidente che non esiste innovazione digitale senza sicurezza. Lo sa bene Cyber Guru, azienda italiana che si occupa di formazione in ambito Cyber Security Awareness. «Rispetto all’anno scorso il fatturato è cresciuto del 200%, i dipendenti sono passati da 18 a 48, con una quota rosa che supera il 40%», sottolinea con soddisfazione Baroni.

SICUREZZA E CRESCITA

La sicurezza ha un impatto strategico sulla crescita. Per esempio, i danni potenziali di un cyber attacco che interrompe la supply chain equivalgono in termini economici al fallimento nel lancio di un prodotto. «Gli impatti di un data breach o di un ransomware possono essere devastanti. Le conseguenze di un attacco cyber, secondo numerose statistiche, producono a un’azienda una perdita che va dai 500mila ai 2 milioni di euro, a seconda del settore di mercato e della grandezza della società. I danni possono quindi essere molto significativi, non solo a livello economico ma anche in termini di reputazione, per esempio, di un marchio», dice Baroni.

Leggi anche:  Verso l’eccellenza digitale

La messa in sicurezza dei sistemi assume un’importanza fondamentale e, di conseguenza, stanno aumentando i budget allocati dalle aziende. Un esempio significativo è il settore sanitario, che negli ultimi anni è stato tra i più colpiti dagli attacchi informatici. Ad attirare l’attenzione degli hacker è il valore economico dei dati custoditi da ospedali ed enti assistenziali: una cartella sanitaria contenente informazioni sensibili può valere tanti dollari nel dark web e un ospedale ne custodisce migliaia. Va aggiunta poi la scarsa preparazione digitale del personale sanitario e il fatto che un ospedale non può sopportare l’interruzione dei servizi causata per esempio da un attacco ransomware, un tipo di malware che riesce a occultare tutti i dati, e tende a cedere in tempi brevi al pagamento del riscatto richiesto dai criminali. I danni a una struttura sanitaria possono andare dal furto o dalla compromissione delle informazioni personali dei pazienti, della loro storia clinica, delle terapie in corso, con forti ripercussioni sulla loro salute e sicurezza, fino allo stop totale dei sistemi ospedalieri, mettendo seriamente a rischio il funzionamento della struttura presa di mira. C’è anche il rischio che i cyber criminali possano prendere il controllo delle sofisticate strumentazioni tecnologiche che funzionano con tecnologie di intelligenza artificiale. Generalmente gli hacker riescono a penetrare nella rete attraverso uno dei device presenti nella struttura o uno dei dispositivi tecnologici utilizzati. Il che significa che a spalancare la porta ai cyber criminali è quasi sempre un errore umano, per esempio l’apertura di una mail di phishing.

«Con il rischio cyber che mette a dura prova la fiducia nei sistemi serve investire sulla formazione e sulla consapevolezza degli utilizzatori»

IL FATTORE UMANO

Se il fattore umano è alla base degli attacchi può essere determinante anche nella strategia di difesa: da anello debole a prima linea contro il cybercrime. «Cyber Guru nasce da un’esigenza che abbiamo registrato sul mercato. Nel 2017 alcune grandi aziende stavano cercando di capire come poter rinforzare la componente umana della difesa. Avevano infatti constatato che il 90% degli attacchi cyber ha all’origine un utente finale che involontariamente è diventato un alleato degli attaccanti. Questa evidenza ha reso necessario cercare di cambiare i comportamenti delle persone, senza limitarsi a semplici training». Cyber Guru punta a portare le persone ad avere comportamenti più saggi quando mettono le mani sulla tastiera di un qualsivoglia dispositivo connesso a Internet. «È importante far sì che gli utenti abbiano abitudini consapevoli. Per esempio – spiega Baroni – bisogna tenere presente che quando ci si connette a Internet tramite wi-fi, mediante una rete pubblica o una rete privata non protetta, si entra in un ambiente estraneo che potrebbe essere controllato da criminali informatici interessati a catturare i nostri dati sensibili come password, dati di login e altre informazioni private. Bisogna usare quindi molta prudenza perché chiunque, da un momento all’altro, potrebbe ritrovarsi a non avere più una sua vita. I pericoli sono molteplici: si va dal perdere somme depositate sul conto corrente a non poter più accedere ai profili social e molto altro».

Leggi anche:  WeChangeIT Forum 2023. Pinocchio e il Made in Italy - VIDEO

Ma in che modo si può “immunizzare” la forza lavoro dal pericolo cyber? «L’utente finale è l’anello più debole di un’organizzazione. È quello che viene attaccato. Ormai è difficile che si facciano attacchi alle infrastrutture come succedeva una volta in quanto le capacità di resistenza e di difesa sono aumentate molto. Si assiste invece a un incremento dei casi di phishing. Il rischio aumenta ancora di più quando si utilizza lo smartphone. Non sono immuni neppure i giovani, al contrario di quanto si possa pensare. Basta una piccola distrazione. Prima l’attacco avveniva con un tradizionale sms. Oggi avviene direttamente su WhatsApp. Con la risposta al messaggio, anche un ragazzo o uno studente, sia pur involontariamente, può dare libero accesso a numerosissimi dati sensibili. Quando ci si accorge dell’accaduto ormai è troppo tardi». In tema Cyber Security Awareness, Cyber Guru punta a sensibilizzare le aziende sulla necessità di agire efficacemente sul fattore umano, investendo in programmi di formazione e addestramento in grado di coinvolgere l’utente in un percorso di crescita basato su una metodologia di formazione continua.

A SCUOLA DI CYBERSECURITY

La proposta di Cyber Guru va incontro alle esigenze degli utenti che vogliono una formazione basata su un modello innovativo improntato all’efficacia. La piattaforma di addestramento si compone di 3 percorsi formativi, integrati e complementari, per ottenere il massimo dell’efficacia. Cyber Guru Awareness è un e-learning cognitivo che si pone l’obiettivo di aumentare il livello di consapevolezza di individui e organizzazioni nel contrastare le nuove minacce cyber. Cyber Guru Phishing è invece un innovativo sistema di apprendimento esperienziale, per difendersi dagli attacchi phishing e smishing, basato su una metodologia avanzata con caratteristiche di automazione e adattività guidata dall’intelligenza artificiale. Cyber Guru Channel, infine, è un percorso di formazione video costruito su una metodologia induttiva, realizzato con tecniche di produzione tipiche delle serie TV e basato su uno storytelling particolarmente coinvolgente.

Leggi anche:  Dal fisico al virtuale