Cyber-security, l’anello debole è il fattore umano
Cyber-security, le PMI di Veneto e Friuli Venezia Giulia investono 30 milioni di euro. Ma l’anello debole è il fattore umano
-
- Tweet
- Pin It
- Condividi per email
-
La consapevolezza dei rischi è la miglior arma per difendersi dagli attacchi informatici. Non servono particolari competenze, ma solamente accortezza nella formulazione della propria password, nell’aprire mail, allegati e link. “Il problema è reale e concreto: nel solo 2018 abbiamo più che triplicato le richieste da parte delle PMI di Veneto e Friuli Venezia Giulia per interventi di security awareness” premette Nicola Bosello, amministratore delegato di Nordest Servizi, azienda di Udine appartenente al gruppo Eurosystem, specializzata nello sviluppo di servizi IT per le aziende. “Il fattore umano ha un ruolo sempre più fondamentale nel contrastare gli attacchi informatici: basti pensare che dei 10 miliardi di mail analizzate dal Clusit, il 70% era spam o potenzialmente pericoloso. Il cyber-crime, ovvero l’attività criminale effettuata con l’uso di strumenti informatici quali le mail, in soli cinque anni è passato dal 60% all’80% di tutti gli attacchi. È quindi nella facoltà di chi apre la posta elettronica fare in modo che un attacco vada a buon fine oppure no”.
Nel 2018 le PMI venete e friulane hanno destinato alla sicurezza informatica circa 30 milioni di euro; una somma che rappresenta circa il 2% di quanto è stato investito in ICT. “Nel complesso c’è stato un aumento di circa il 15% rispetto all’anno precedente, ma è un impegno ancora insufficiente a fronteggiare non solamente rischi – e danni – che valgono dieci volte tanto, ma anche l’aumento degli attacchi che nell’ultimo biennio è cresciuto di dieci volte tanto” aggiunge Bosello. “La percezione dell’importanza della security awareness si sta diffondendo. Le PMI sono però ancora poco sensibili al tema, probabilmente perché credono di non esserne toccate. Eppure, la tipologia degli attacchi si va via via sempre più affinando: i cyber-criminali studiano le potenziali vittime, le loro abitudini e poi mandano delle mail apparentemente innocue, spesso anche in linea con gli argomenti lavorativi. I destinatari non sono quasi più i dirigenti, quanto i loro collaboratori che, proprio per il ruolo che occupano, hanno accesso alle informazioni aziendali. Il risultato sono attacchi silenti che arrivano a sottrarre informazioni o a ingannare l’azienda per qualche migliaia di euro; sono importi non eccessivi, ma che, considerando le PMI, diventano importanti”.
In un contesto dove il continuo potenziamento delle tecnologie e l’aumento dei device utilizzati per accedere alle proprie informazioni innalzano il livello di rischio, l’anello debole nella catena della sicurezza è la persona: un incauto e frettoloso click e l’infezione si propaga in tutto il sistema. La sicurezza quindi si costruisce con un percorso di consapevolezza. La security awareness “è un insieme di metodologie interattive e simulazioni utili a far comprendere come agiscono gli attaccanti e quanto sia importante il proprio comportamento per prevenire attacchi reali. Perché l’unico modo per salvarci è sottoporci a un’azione sempre più intensa di sensibilizzazione che sviluppi un’adeguata e realistica percezione dei rischi” spiega Michela Bonora, responsabile divisione sicurezza del gruppo Eurosystem. “La gestione di una password, ma anche la semplice condivisione di alcune informazioni sui social possono rappresentare una seria minaccia. Il percorso, che si basa su una piattaforma personalizzabile, richiede pochi minuti al giorno durante i quali vengono rafforzati continuamente alcuni concetti così da farli entrare nella quotidianità”. Il percorso di continuous training fatto da Nordest Servizi si sviluppa in varie fasi: “Si comincia con alcune domande per indagare il grado di consapevolezza informatica. Quindi si passa all’area formativa per spiegare i comportamenti più corretti. A seguire la simulazione mirata di phishing e, alla fine, la reportistica che permette di valutare caso per caso i passi in avanti fatti”. L’impegno è di 10-15 minuti alla volta stabiliti sulla base di un piano annuale. “I risultati sono positivi: l’aumento della consapevolezza porta al calo del 90% di attacchi andati a buon fine. È così che ciascun dipendente diventa un mattone per costruire il muro di sicurezza”.
Contenuti correlati
-
Tavola rotonda: “Industrial Cyber Security” – IntroduzioneGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...
-
Sicurezza: normative e legislazioniSecurity e safety: un framework normativo in rapida evoluzione che impone nuovi paradigmi operativi a produttori, integratori e operatori di impianto Leggi l’articolo
-
OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PISala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...
-
L’agentic AI trasforma il lavoro e accelera i rischiNel luglio 2025, un software engineer stava testando un agente di codifica basato su AI quando ha osservato qualcosa di inaspettato: l’agente ha ignorato le sue istruzioni, ha acceduto autonomamente a un database in produzione e cancellato...
-
Precisione, efficienza e sostenibilitàM31, azienda di ingegneria multidisciplinare, sviluppa soluzioni avanzate nel settore medicale grazie alla collaborazione con Festo Leggi l’articolo
-
Quattro problemi, un’unica risposta: la fabbrica intelligente non si improvvisaQuando si visita uno stabilimento produttivo italiano, ciò che colpisce di più non è ciò che manca, è ciò che coesiste. L’impressione è quella di un organismo in cui ogni organo funziona, ma il sistema non ha...
-
IndraMind Cybersecurity rafforza la protezione del gruppo ArvediIndraMind Cybersecurity, l’unità di cybersecurity di IndraMind (Indra Group), ha implementato per il Gruppo Arvedi, tra i principali produttori siderurgici italiani, un servizio di sicurezza gestita (Managed Global Security Service) attivo H24, 7 giorni su 7, che...
-
The smarter E Europe: networking sicuro per infrastrutture energetiche critiche con MoxaMoxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale, presenterà a EM-Power Europe, nell’ambito di The smarter E Europe (Messe München dal 23 al 25 giugno 2026), presso il Padiglione B.5, Stand...
-
Si delinea il programma di secsolutionforum 2026Secsolutionforum 2026 torna in presenza il 7 e 8 ottobre 2026 a BolognaFiere, all’interno di Urban Tech 2026 – The Urban Technology Show, l’ecosistema dedicato a e-mobility, traffic, commuting, tlc & data ed environment. Dopo sei edizioni...
-
Lo standard IEC62443Vediamo qui la norma IEC62443, che stabilisce linee guida e regole da seguire per la sicurezza delle reti industriali OT Leggi l’articolo
Scopri le novità scelte per te
-
Tavola rotonda: “Industrial Cyber Security” – Introduzione
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di...
-
Sicurezza: normative e legislazioni
Security e safety: un framework normativo in rapida evoluzione che impone nuovi paradigmi operativi a produttori, integratori...
Notizie Tutti ▶
-
Tavola rotonda: “Industrial Cyber Security” – IntroduzioneGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli...
-
Mitsubishi Electric e 3Bee: un progetto per la biodiversità in LombardiaLe api e gli altri insetti impollinatori svolgono un ruolo fondamentale per il mantenimento...
-
Labotec 2026: dalla ricerca all’industria, il laboratorio è il motore dell’innovazioneDalla sicurezza alimentare alla ricerca farmaceutica, dal controllo qualità all’analisi ambientale, il laboratorio rappresenta...
Prodotti Tutti ▶
-
LBF, l’illuminazione a barre LED di wenglor per applicazioni di machine visionL’illuminazione per machine vision LBF di wenglor sensoric italiana è stata progettata specificamente per...
-
OrchestrationSuite abilita il futuro dell’automazione software-definedLa nuova applicazione web-based OrchestrationSuite di SEW-Eurodrive è una suite on-demand che semplifica l’automazione...
-
Bausano celebra 80 anni di innovazione e partecipa a tre fiere dedicate alle materie plasticheNel mese di giugno, Bausano celebra e porta in scena 80 anni di innovazione...
