Formazione e cybersecurity, una relazione che non va sottovalutata
-
- Tweet
- Pin It
- Condividi per email
-
Con oltre il 90% degli attacchi informatici di successo che richiede un’interazione umana, il personale rappresenta ora il punto di ingresso numero uno per i criminali informatici che cercano di danneggiare qualsiasi organizzazione. E, nella maggior parte dei casi, questi attori di minacce non entrano affatto, ma l’accesso viene concesso loro tramite un clic errato o una password riutilizzata.
In altre parole, i cybercriminali considerano sempre, e correttamente, lo staff come il canale d’accesso a dati aziendali sensibili e altro ancora. In risposta, molte organizzazioni hanno implementato programmi di formazione sulla awareness per arginare la marea. Ma la situazione è tutt’altro che perfetta, con solo il 28% che attualmente esegue un programma di formazione completo più di due volte l’anno.
Anche quando i corsi sono più regolari, aziende di tutto il mondo si scontrano con una forza lavoro poco impegnata e spesso indifferente. Il report State of the Phish 2022 evidenzia che gli utenti continuano a mostrare comportamenti rischiosi, ignorando spesso le migliori pratiche di sicurezza – con il 42% che ammette di aver compiuto un’azione pericolosa come scaricare malware, e il 56% che permette ad amici e familiari di usare i dispositivi forniti dal datore di lavoro.
Chiaramente, la consapevolezza da sola non è sufficiente a cambiare il comportamento. Basterebbe considerare quante persone fumano ancora nonostante avvisi e divieti per averne la prova.
Sì, aumentare la consapevolezza è vitale, ma è solo il primo passo di un percorso verso una cultura della cybersecurity in cui le best practice diventino lo standard e le mancanze non siano più tollerate da nessuno. L’unico modo per creare questa cultura, e impedire al personale di ignorare le migliori pratiche, è quello di mantenere gli utenti impegnati in ogni singolo step. Ecco come.
Mescolare gli ingredienti
Promemoria regolari sono fondamentali, ma se si trasmette lo stesso messaggio ripetutamente, c’è il pericolo che il personale si distragga e alla fine non dedichi più la corretta attenzione al processo.
Abbiamo avuto prove evidenti nel corso dell’ultimo anno, con la conoscenza della terminologia chiave in calo, a volte in modo significativo. Come evidenziato ancora dal report State of the Phish , poco più della metà degli utenti (53%) riesce a definisce correttamente il phishing, in calo rispetto al 63% dell’anno precedente. Lo stesso calo si registra anche su termini comuni come malware (meno 2%) e smishing (meno 8%). Il ransomware è stato l’unico termine a vedere un incremento della comprensione, ma solo il 36% poteva definirlo correttamente.
Questo evidenzia la necessità di mantenere aggiornata la formazione sulla consapevolezza della sicurezza, ed è fondamentale fornirla nel maggior numero possibile di luoghi e formati. Più vari sono i modi in cui il messaggio sulla sicurezza IT viene rafforzato, più è probabile che venga mantenuto.
Creare un percorso
La maggior parte degli utenti non è esperta di cybersecurity, e nemmeno desidera esserlo. Quindi, è improbabile che si relazionino con termini specialistici o statistiche di settore. Il processo di cybersecurity dovrebbe essere presentato come una storia, un percorso. Procedendo passo dopo passo per mostrare agli utenti come un semplice comportamento, come ad esempio non chiudere correttamente un programma, usare un dispositivo non autorizzato o cliccare su un link dannoso, possa aprire la porta ai criminali informatici.
Adattarsi continuamente
Il panorama delle minacce è in costante evoluzione. Un programma di formazione deve fare lo stesso, ed essere pertinente ai rischi che un’organizzazione deve affrontare oggi. Deve educare gli utenti su motivi e metodi degli attacchi più comuni e dove è più probabile che accadano e soprattutto far comprendere loro come possono essere manipolati in un’azione – e le potenziali conseguenze legate all’abboccare all’amo. È fondamentale condurre una ricerca sulle persone più attaccate all’interno dell’organizzazione e sui tipi di attacchi che affrontano, in modo da poter fornire la formazione nel contesto quotidiano, fornendo simulazioni basate su esempi del mondo reale per aiutarli a imparare come mettere in atto la loro formazione quando è più importante.
Divertirsi, ma seriamente
Certo la formazione sulla cybersecurity può non essere sempre apprezzata, ma ci sono molti modi per mantenerla positiva e divertente. È consigliabile erogare corsi brevi e concisi, senza paura di usare approcci diversi come l’animazione o l’umorismo se si adattano alla cultura aziendale. Anche renderla competitiva e trasformarla in un gioco può aiutare il processo. È stato dimostrato che la gamification dei moduli di formazione aumenta l’impegno e la motivazione, oltre a migliorare i punteggi nei test. Per ottenere il massimo impatto, formazione e addestramento non devono sembrare un lavoro di routine. Più si riesce a rendere l’esperienza piacevole, meno le persone saranno restie a partecipare, trasformando l’indifferenza per la sicurezza in azione.
Un compito di ogni giorno
Può esserci stato un tempo in cui gestire la cybersecurity era compito esclusivo del team IT, ma quel tempo è ormai lontano. Mentre continuiamo a inviare, ricevere ed elaborare masse di dati ogni giorno, nella vita professionale e personale, la sicurezza IT è intorno a noi e dovrebbero esserlo anche le migliori abitudini. Con una formazione su misura, coinvolgente e continua, possono esserlo davvero.
Adenike Cosgrove, vice president, cybersecurity strategy at Proofpoint
Contenuti correlati
-
Tavola rotonda: “Industrial Cyber Security” – IntroduzioneGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...
-
Lavoro, aperte le domande per i voucher formativi fino a 6.000 euroÈ aperto lo sportello per accedere alla misura di Formazione Continua e Permanente promossa da Forma.Temp, che mette a disposizione dei lavoratori in somministrazione voucher individuali fino a 6.000 euro per il rimborso di percorsi formativi scelti...
-
OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PISala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...
-
B&R accelera sulla formazione: competenze e talenti al centroIn un contesto in cui digitalizzazione, meccatronica e integrazione tra IT e OT stanno ridefinendo i modelli produttivi, la capacità di formare figure qualificate diventa un fattore sempre più strategico. È proprio in questa direzione che si...
-
Tra continuità operativa, governance e auditabilityNel settore industriale, e in quello farmaceutico in particolare, la sicurezza non si valuta solo in termini di protezione, ma anche per la capacità di garantire la continuità della produzione nel rispetto dei requisiti di compliance. L’approccio...
-
Dispositivi medici: sicurezza vitaleLa cybersecurity dei dispositivi medici è cruciale nell’era digitale: protegge dati e pazienti dagli attacchi, garantendo continuità delle cure e conformità normativa. AI e soluzioni integrate aiutano a gestire i rischi lungo il ciclo di vita dei...
-
L’agentic AI trasforma il lavoro e accelera i rischiNel luglio 2025, un software engineer stava testando un agente di codifica basato su AI quando ha osservato qualcosa di inaspettato: l’agente ha ignorato le sue istruzioni, ha acceduto autonomamente a un database in produzione e cancellato...
-
Stormshield amplia la propria gamma di firewall industriali con SNi50Stormshield annuncia il lancio del nuovo firewall industriale SNi50, sviluppato per ampliare il portafoglio esistente e coprire una gamma ancora più vasta di scenari applicativi critici. La sua architettura assicura un’affidabilità molto elevata, tale da soddisfare i...
-
Quattro problemi, un’unica risposta: la fabbrica intelligente non si improvvisaQuando si visita uno stabilimento produttivo italiano, ciò che colpisce di più non è ciò che manca, è ciò che coesiste. L’impressione è quella di un organismo in cui ogni organo funziona, ma il sistema non ha...
-
Siemens: Industrial AI, digitalizzazione e cybersecurity per una filiera della plasticaDal 9 al 12 giugno Siemens ha preso parte a PLAST 2026, una delle principali manifestazioni internazionali dedicate all’industria delle materie plastiche e della gomma, portando al Future Technology HUB di Fiera Milano Rho le proprie tecnologie per supportare la competitività delle...
Scopri le novità scelte per te
-
Tavola rotonda: “Industrial Cyber Security” – Introduzione
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di...
-
Lavoro, aperte le domande per i voucher formativi fino a 6.000 euro
È aperto lo sportello per accedere alla misura di Formazione Continua e Permanente promossa da Forma.Temp, che...
Notizie Tutti ▶
-
Tavola rotonda: “Industrial Cyber Security” – IntroduzioneGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli...
-
Mitsubishi Electric e 3Bee: un progetto per la biodiversità in LombardiaLe api e gli altri insetti impollinatori svolgono un ruolo fondamentale per il mantenimento...
-
Labotec 2026: dalla ricerca all’industria, il laboratorio è il motore dell’innovazioneDalla sicurezza alimentare alla ricerca farmaceutica, dal controllo qualità all’analisi ambientale, il laboratorio rappresenta...
Prodotti Tutti ▶
-
LBF, l’illuminazione a barre LED di wenglor per applicazioni di machine visionL’illuminazione per machine vision LBF di wenglor sensoric italiana è stata progettata specificamente per...
-
OrchestrationSuite abilita il futuro dell’automazione software-definedLa nuova applicazione web-based OrchestrationSuite di SEW-Eurodrive è una suite on-demand che semplifica l’automazione...
-
Bausano celebra 80 anni di innovazione e partecipa a tre fiere dedicate alle materie plasticheNel mese di giugno, Bausano celebra e porta in scena 80 anni di innovazione...
