H Factor: il ruolo dell’individuo nella protezione delle aziende dalle minacce cyber - Automazione Plus

H Factor: il ruolo dell’individuo nella protezione delle aziende dalle minacce cyber

Pubblicato il 17 dicembre 2019

Di Elisabetta Dessi, Cyber Sales Specialist di Axitea

Quando si presentano a un cliente le armi e le strategie per difendersi da attacchi e si spiega come comportarsi in caso di incidente, si parla sempre di soluzioni, servizi e tecnologie.

Si dà spesso troppa poca importanza a quella che è attualmente la causa principale di incidenti di sicurezza: il fattore umano o, come viene chiamato in ambito cyber, il fattore H.

Gli attaccanti usano sempre più il social engineering per rendere i loro attacchi il più possibile efficaci e abbastanza ingannevoli da indurre le persone a cadere nel tranello di aprire file, cliccare su link o condividere informazioni con altri utenti, creando una catena di problemi per le aziende e gli utenti.

Secondo un recente studio del vendor di security Proofpoint, oltre il 99% delle minacce richiede un’interazione umana per agire – l’abilitazione di una macro, l’apertura di un file, di un link o di un documento – a indicare l’importanza del social engineering per consentire il successo di un attacco.

Da un lato la ricerca di vulnerabilità tecnologiche è diventata sempre più complessa e costosa anche per i cybercriminali, mentre un utilizzo sempre più spinto dei social media, non sempre ottimale dal punto di vista della sicurezza, mette a disposizione di tutti informazioni anche personali che possono essere utilizzate per creare messaggi credibili che spingano i destinatari ad azioni imprudenti e non conformi alle policy aziendali.

Ricordate la truffa del falso CEO? È una frode informatica che è stata portata a termine avendo trovato il contatto giusto, scrivendo una mail plausibile e credibile tramite una falsa identità dirigenziale, per indurlo a effettuare un bonifico bancario urgente. Questa frode esiste da tempo, ha creato danni a moltissime persone e continua a mietere vittime: è forse l’esempio più famoso di quanto il fattore H sia importante.

Inviare e-mail fraudolente, rubare le credenziali e caricare allegati dannosi nelle applicazioni cloud è più facile e molto più redditizio che creare un exploit complesso e costoso, che ha anche un’alta probabilità di fallimento.

Negli ultimi anni abbiamo assistito a una crescita tecnologica esponenziale, sia dal punto di vista delle opzioni e delle funzionalità che della sua effettiva diffusione, in ambienti domestici e lavorativi. Adesso si è però arrivati al punto in cui sono le persone a fare la differenza: se analizziamo la catena della sicurezza logica in un’azienda, il comportamento dei dipendenti è tra gli elementi più critici e va quindi “configurato” e “ottimizzato” come tutti gli altri elementi che la compongono.

Non viene richiesto ovviamente di diventare degli psicologi esperti, ma il Social Engineering deve rientrare tra i mezzi utilizzati per la difesa degli asset aziendali, innanzitutto aumentando la consapevolezza delle persone e poi formandole in base a quanto rilevato tramite un assessment attento e puntuale sia sulla parte tecnologica che su quella umana.

È fondamentale quindi rivolgersi ad aziende che propongano un approccio consulenziale e che sappiano offrire un’analisi approfondita per consigliare, non solo le migliori tecnologie, ma anche le migliori strategie da adottare per mettere al sicuro i propri asset e le persone che lavorano per e con la propria azienda.



Contenuti correlati

  • Il backup nel mirino dei cybercriminali: perché la capacità di recupero dei dati è diventata la nuova frontiera della sicurezza

    Per molto tempo il backup è stato considerato il pilastro fondamentale di qualsiasi strategia di protezione dei dati. Disporre di una copia delle informazioni aziendali era ritenuto sinonimo di sicurezza e rappresentava una garanzia sufficiente per proteggersi...

  • Incendi: con la termografia la prevenzione diventa predittiva

    Il 2025 si è confermato come un anno record per gli incendi in Italia. Capannoni industriali con tetti in lamiera che raggiungono i 70°C, impianti di stoccaggio rifiuti sovraccarichi, depositi di carta e materiali combustibili lasciati all’aperto, aree...

  • Cybersecurity OT e continuità operativa: il ruolo di octoplant nella produzione resiliente

    La trasformazione digitale sta cambiando profondamente il volto dell’industria manifatturiera. L’integrazione tra sistemi IT e OT, la diffusione dell’Industrial IoT, l’adozione di piattaforme software sempre più evolute e la crescente disponibilità di dati stanno rendendo gli impianti...

  • Industrial Cyber Security: come agire sotto attacco

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...

  • Industrial Cyber Security: le normative

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...

  • Industrial Cyber Security: l’evoluzione attesa

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...

  • Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...

  • Sicurezza IT-OT: come ottenerla?

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...

  • Tavola rotonda: “Industrial Cyber Security” – Introduzione

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...

  • Cyber Resilience Act

    Il Cyber Resilience Act (CRA) sta ridefinendo la connettività industriale: vediamo cos’è e cosa significa realmente per le aziende che sviluppano internamente la connettività dei propri dispositivi Leggi l’articolo

Scopri le novità scelte per te x