Cyber-security, l’anello debole è il fattore umano
Cyber-security, le PMI di Veneto e Friuli Venezia Giulia investono 30 milioni di euro. Ma l’anello debole è il fattore umano
La consapevolezza dei rischi è la miglior arma per difendersi dagli attacchi informatici. Non servono particolari competenze, ma solamente accortezza nella formulazione della propria password, nell’aprire mail, allegati e link. “Il problema è reale e concreto: nel solo 2018 abbiamo più che triplicato le richieste da parte delle PMI di Veneto e Friuli Venezia Giulia per interventi di security awareness” premette Nicola Bosello, amministratore delegato di Nordest Servizi, azienda di Udine appartenente al gruppo Eurosystem, specializzata nello sviluppo di servizi IT per le aziende. “Il fattore umano ha un ruolo sempre più fondamentale nel contrastare gli attacchi informatici: basti pensare che dei 10 miliardi di mail analizzate dal Clusit, il 70% era spam o potenzialmente pericoloso. Il cyber-crime, ovvero l’attività criminale effettuata con l’uso di strumenti informatici quali le mail, in soli cinque anni è passato dal 60% all’80% di tutti gli attacchi. È quindi nella facoltà di chi apre la posta elettronica fare in modo che un attacco vada a buon fine oppure no”.
Nel 2018 le PMI venete e friulane hanno destinato alla sicurezza informatica circa 30 milioni di euro; una somma che rappresenta circa il 2% di quanto è stato investito in ICT. “Nel complesso c’è stato un aumento di circa il 15% rispetto all’anno precedente, ma è un impegno ancora insufficiente a fronteggiare non solamente rischi – e danni – che valgono dieci volte tanto, ma anche l’aumento degli attacchi che nell’ultimo biennio è cresciuto di dieci volte tanto” aggiunge Bosello. “La percezione dell’importanza della security awareness si sta diffondendo. Le PMI sono però ancora poco sensibili al tema, probabilmente perché credono di non esserne toccate. Eppure, la tipologia degli attacchi si va via via sempre più affinando: i cyber-criminali studiano le potenziali vittime, le loro abitudini e poi mandano delle mail apparentemente innocue, spesso anche in linea con gli argomenti lavorativi. I destinatari non sono quasi più i dirigenti, quanto i loro collaboratori che, proprio per il ruolo che occupano, hanno accesso alle informazioni aziendali. Il risultato sono attacchi silenti che arrivano a sottrarre informazioni o a ingannare l’azienda per qualche migliaia di euro; sono importi non eccessivi, ma che, considerando le PMI, diventano importanti”.
In un contesto dove il continuo potenziamento delle tecnologie e l’aumento dei device utilizzati per accedere alle proprie informazioni innalzano il livello di rischio, l’anello debole nella catena della sicurezza è la persona: un incauto e frettoloso click e l’infezione si propaga in tutto il sistema. La sicurezza quindi si costruisce con un percorso di consapevolezza. La security awareness “è un insieme di metodologie interattive e simulazioni utili a far comprendere come agiscono gli attaccanti e quanto sia importante il proprio comportamento per prevenire attacchi reali. Perché l’unico modo per salvarci è sottoporci a un’azione sempre più intensa di sensibilizzazione che sviluppi un’adeguata e realistica percezione dei rischi” spiega Michela Bonora, responsabile divisione sicurezza del gruppo Eurosystem. “La gestione di una password, ma anche la semplice condivisione di alcune informazioni sui social possono rappresentare una seria minaccia. Il percorso, che si basa su una piattaforma personalizzabile, richiede pochi minuti al giorno durante i quali vengono rafforzati continuamente alcuni concetti così da farli entrare nella quotidianità”. Il percorso di continuous training fatto da Nordest Servizi si sviluppa in varie fasi: “Si comincia con alcune domande per indagare il grado di consapevolezza informatica. Quindi si passa all’area formativa per spiegare i comportamenti più corretti. A seguire la simulazione mirata di phishing e, alla fine, la reportistica che permette di valutare caso per caso i passi in avanti fatti”. L’impegno è di 10-15 minuti alla volta stabiliti sulla base di un piano annuale. “I risultati sono positivi: l’aumento della consapevolezza porta al calo del 90% di attacchi andati a buon fine. È così che ciascun dipendente diventa un mattone per costruire il muro di sicurezza”.
Contenuti correlati
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Massima precisione nonostante le temperature estreme
Le soluzioni sviluppate da VEGA sono in grado di garantire le prestazioni e l’affidabilità dei sensori anche negli ambienti più ostili e in presenza di prodotti aggressivi. Il sensore radar VEGAPULS 6X di VEGA, nell’esecuzione studiata per...
-
Security Summit, in 200 a Verona per fare il punto sulla cybersecurity
Si è conclusa con successo la 13a edizione di Security Summit Verona, il convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica: oltre 200...
-
Servizio ai clienti in un podcast nella proposta di automazione Turck Banner
Turck Banner Italia ha avviato una nuova iniziativa per coinvolgere i propri clienti con una modalità in cui il contenuto tecnico si integra in una forma di comunicazione diretta come una telefonata di lavoro, ma trasposta in...
-
Soluzioni di automazione su misura Keba in SPS 2024
Keba Industrial Automation sarà presente SPS 2024 di Norimberga (Pad. 7, Stand 470) dove punterà su soluzioni integrate, digitalizzazione e intelligenza artificiale. La versatilità del portfolio prodotti si riflette in Kemro X, la piattaforma aperta e flessibile...
-
Wibu-Systems guiderà tour esclusivi a SPS 2024, mostrando CodeMeter in azione
Wibu-Systems ospiterà tour guidati esclusivi ad SPS 2024, l’evento principe nel campo dell’automazione, che si terrà a Norimberga, Germania, dal 12 al 14 novembre 2024. Tra gli innovatori ivi riuniti, Wibu-Systems dimostrerà come la sua tecnologia di...
-
L’uso del PA12 colorato nella manifattura industriale: una soluzione innovativa
In ambito industriale, l’identificazione rapida e precisa delle componenti è fondamentale per garantire sicurezza ed efficienza operativa. Un esempio emblematico è rappresentato dal tappo dell’olio motore, comunemente di colore giallo. Questa scelta cromatica permette agli operatori di...
-
Troppi IoT? L’Industria 4.0 ha bisogno di sicurezza
Nell’era dell’Industria 4.0 le esigenze di interconnessione ed efficienza portano con sé una necessità fondamentale: la sicurezza. Adottare l’IoT e altre tecnologie per sviluppare processi e pratiche aziendali più efficienti e sostenibili può essere un’arma a doppio...