Attacchi di ingegneria sociale, misurazione del rischio umano e formazione potenziata dall’AI. Cyber Guru porta l’awareness a livello di sistema NIS2 e DORA
I numeri parlano chiaro: il ruolo del fattore umano negli incidenti cyber sta cambiando. Se nel 2023 lo “human element” era coinvolto in circa tre quarti delle violazioni, oggi il dato mostra una leggera, quanto promettente, inversione di tendenza, scendendo dal 74% al 60% attuale. Un segnale concreto dell’efficacia dei percorsi di formazione messi a sistema anche grazie alle direttive NIS2 e DORA.
«La formazione sta producendo risultati concreti, perché la sensibilità degli utenti è cresciuta e le organizzazioni sono più attente» – spiega Marco Bonicelli, presales manager di Cyber Guru Italia. Questo, però, non significa che le minacce siano meno sofisticate. Phishing e spear phishing sfruttano sempre più l’AI e tecniche di deepfake per creare messaggi credibili, capaci di superare i controlli tecnologici e di ingannare occhi e orecchie ben allenati. Quando un attacco ben costruito arriva nella casella di posta, la decisione finale spetta all’utente, che resta l’ultima linea di difesa. Anche comportamenti apparentemente innocui, come l’uso disinvolto di chatbot AI per condividere dati aziendali, possono aumentare sensibilmente il livello di rischio».
RENDERE MISURABILE IL RISCHIO UMANO
La formazione è indispensabile, e non può essere ridotta a una check-list. Per CIO e CISO diventa essenziale misurare l’impatto degli investimenti in cyber awareness attraverso indicatori oggettivi. In questa direzione Cyber Guru ha sviluppato cruscotti e reportistica pensati per offrire una visione immediata del livello di maturità cyber dell’azienda, evidenziando aree di miglioramento e ruoli più esposti. Fulcro di questo approccio è il Cyber Score, un indice sintetico che combina più dimensioni dell’apprendimento per analizzare sia le attività del singolo utente sia quelle dell’intera organizzazione. «Si tratta di uno strumento che rende leggibile e misurabile il rischio umano e permette di governarlo, facilitando la connessione fra la consapevolezza cyber e gli obiettivi di continuità operativa del business».
ALLENARE GLI UTENTI
Un approccio standardizzato alla formazione in materia di sicurezza non è più efficace. «Addestrare tutti allo stesso modo è come assegnare la stessa scheda di allenamento a persone con livelli di preparazione diversi» – spiega Bonicelli. Ed è per questo che la piattaforma Cyber Guru utilizza un motore di machine learning proprietario che analizza il comportamento degli utenti e adatta dinamicamente contenuti e simulazioni di attacco. Cyber Guru lavora come un personal trainer della cybersecurity: «Il nostro obiettivo è trasformare le persone in un vero e proprio sistema di difesa distribuito, capace di evolversi nel tempo».
ZERO TRUST E NORMATIVE
La cyber awareness va intesa come un fattore strutturale delle moderne strategie di sicurezza e trova ideale complemento nel framework Zero Trust. «La stessa logica va applicata alle persone, che in questo modo possono diventare “sensori avanzati” in grado di intercettare anomalie prima che si trasformino in incidenti» – osserva Bonicelli. La combinazione di cyber awareness e threat intelligence consente di raffinare ulteriormente la gestione del rischio, mentre il quadro normativo accelera la sua implementazione nelle strategie aziendali. NIS2 e DORA impongono un ulteriore salto di maturità e spingono le organizzazioni a strutturare programmi di formazione e responsabilizzazione, coinvolgendo direttamente il management. «Come è accaduto con il GDPR, le direttive aiutano a radicare buone pratiche», conclude Bonicelli. «In poche settimane è possibile attivare percorsi mirati, inclusi quelli dedicati ai vertici aziendali. Un unicum nel panorama italiano, firmato Cyber Guru».
