Home   >   Notizie   >   Cyber-security, l’anello debole è il fattore umano

Cyber-security, l’anello debole è il fattore umano

Cyber-security, le PMI di Veneto e Friuli Venezia Giulia investono 30 milioni di euro. Ma l’anello debole è il fattore umano

Pubblicato il 15 aprile 2019

La consapevolezza dei rischi è la miglior arma per difendersi dagli attacchi informatici. Non servono particolari competenze, ma solamente accortezza nella formulazione della propria password, nell’aprire mail, allegati e link. “Il problema è reale e concreto: nel solo 2018 abbiamo più che triplicato le richieste da parte delle PMI di Veneto e Friuli Venezia Giulia per interventi di security awareness” premette Nicola Bosello, amministratore delegato di Nordest Servizi, azienda di Udine appartenente al gruppo Eurosystem, specializzata nello sviluppo di servizi IT per le aziende. “Il fattore umano ha un ruolo sempre più fondamentale nel contrastare gli attacchi informatici: basti pensare che dei 10 miliardi di mail analizzate dal Clusit, il 70% era spam o potenzialmente pericoloso. Il cyber-crime, ovvero l’attività criminale effettuata con l’uso di strumenti informatici quali le mail, in soli cinque anni è passato dal 60% all’80% di tutti gli attacchi. È quindi nella facoltà di chi apre la posta elettronica fare in modo che un attacco vada a buon fine oppure no”.

Nel 2018 le PMI venete e friulane hanno destinato alla sicurezza informatica circa 30 milioni di euro; una somma che rappresenta circa il 2% di quanto è stato investito in ICT. “Nel complesso c’è stato un aumento di circa il 15% rispetto all’anno precedente, ma è un impegno ancora insufficiente a fronteggiare non solamente rischi – e danni – che valgono dieci volte tanto, ma anche l’aumento degli attacchi che nell’ultimo biennio è cresciuto di dieci volte tanto” aggiunge Bosello. “La percezione dell’importanza della security awareness si sta diffondendo. Le PMI sono però ancora poco sensibili al tema, probabilmente perché credono di non esserne toccate. Eppure, la tipologia degli attacchi si va via via sempre più affinando: i cyber-criminali studiano le potenziali vittime, le loro abitudini e poi mandano delle mail apparentemente innocue, spesso anche in linea con gli argomenti lavorativi. I destinatari non sono quasi più i dirigenti, quanto i loro collaboratori che, proprio per il ruolo che occupano, hanno accesso alle informazioni aziendali. Il risultato sono attacchi silenti che arrivano a sottrarre informazioni o a ingannare l’azienda per qualche migliaia di euro; sono importi non eccessivi, ma che, considerando le PMI, diventano importanti”.

In un contesto dove il continuo potenziamento delle tecnologie e l’aumento dei device utilizzati per accedere alle proprie informazioni innalzano il livello di rischio, l’anello debole nella catena della sicurezza è la persona: un incauto e frettoloso click e l’infezione si propaga in tutto il sistema. La sicurezza quindi si costruisce con un percorso di consapevolezza. La security awareness “è un insieme di metodologie interattive e simulazioni utili a far comprendere come agiscono gli attaccanti e quanto sia importante il proprio comportamento per prevenire attacchi reali. Perché l’unico modo per salvarci è sottoporci a un’azione sempre più intensa di sensibilizzazione che sviluppi un’adeguata e realistica percezione dei rischi” spiega Michela Bonora, responsabile divisione sicurezza del gruppo Eurosystem. “La gestione di una password, ma anche la semplice condivisione di alcune informazioni sui social possono rappresentare una seria minaccia. Il percorso, che si basa su una piattaforma personalizzabile, richiede pochi minuti al giorno durante i quali vengono rafforzati continuamente alcuni concetti così da farli entrare nella quotidianità”. Il percorso di continuous training fatto da Nordest Servizi si sviluppa in varie fasi: “Si comincia con alcune domande per indagare il grado di consapevolezza informatica. Quindi si passa all’area formativa per spiegare i comportamenti più corretti. A seguire la simulazione mirata di phishing e, alla fine, la reportistica che permette di valutare caso per caso i passi in avanti fatti”. L’impegno è di 10-15 minuti alla volta stabiliti sulla base di un piano annuale. “I risultati sono positivi: l’aumento della consapevolezza porta al calo del 90% di attacchi andati a buon fine. È così che ciascun dipendente diventa un mattone per costruire il muro di sicurezza”.

Iscriviti alle newsletter »


Contenuti correlati

  • Layer di collegamento tra produzione e management

    Come si crea uno ‘strato software’ che faccia realmente convergere IT e OT? Efficienza, sicurezza e interoperabilità sono le 3 parole chiave A cosa ci riferiamo quando parliamo di Production & Management Integration Layer? È presto detto....

  • sicurezza AI Axitea
    AI e sicurezza: come prevenire gli infortuni sul lavoro

    Di Marco Bavazzano, Amministratore Delegato di Axitea Ciclicamente, e con dispiacere, ci troviamo a leggere o ascoltare di storie di infortuni sul lavoro che hanno purtroppo spesso un epilogo tragico, con conseguenti bilanci, commenti e iniziative sulle...

  • Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT

    Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...

  • Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies

    Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...

  • Sicurezza: normative e legislazioni, come farvi fronte

    La sicurezza è un concetto: bisogna imparare a conoscerlo e a diffondere la cultura della sicurezza. Normative e legislazioni servono e sono doverose in ogni attività produttiva, ma vanno comprese nel loro senso più profondo. Per aumentare...

  • Acqua ed energia al sicuro

    Un’azienda svedese di servizi pubblici per l’energia e l’acqua ha deciso di migliorare sia la sicurezza sia l’affidabilità attraverso l’integrazione IT/OT e per farlo ha scelto Fortinet Falu Energi & Vatten (Energia & Acqua) è un’azienda municipalizzata...

  • Refrigeranti A3 ABB
    ABB, conformità con i gas refrigeranti A2L e A3

    Nel mondo della produzione di unità HVACR, la sicurezza è sempre al primo posto, soprattutto quando si tratta di refrigeranti di categoria A2L e A3, dove i rischi sono elevati e di varia natura. Per garantire la...

  • Anteprima SPS Italia 2024: intervista a Cinzia Bonomini e Marco Pelizzaro di Pilz Italia

    Siamo qui con Cinzia Bonomini e Marco Pelizzaro di Pilz Italia, in vista della sua partecipazione a SPS Italia 2024 di Parma, il prossimo 28-30 maggio, per capire qualcosa in più della sua filosofia e cosa porterà in...

  • Carico, scarico e movimentazione di pannelli in totale sicurezza

    Per aggiornare un sistema automatico di movimentazione dei pannelli, nell’ambito della linea di produzione di componenti per l’industria dell’arredo di Mobilpref, l’azienda Robota, specializzata nella lavorazione del legno, ha utilizzato la tecnologia di sicurezza di Schmersal. Leggi...

  • Safety e Security: anticorpi degli impianti

    Gli attacchi informatici sono in continua crescita dato che organizzazioni criminali si introducono nelle reti per rivendere le informazioni illegalmente ottenute o causare disservizi a ben specifici bersagli da danneggiare… Leggi l’articolo

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Quine srl
Direzione, amministrazione, redazione, pubblicità
Via Spadolini 7 - 20141 Milano
Tel. +39 02 864105 | Fax +39 02 72016740 | P.I.: 13002100157
Contatti: media.quine.it | www.quine.it | quineformazione.it
Privacy
Copyright 2024 - Tutti i diritti riservati