Dalla scelta dell’exploit a quella del payload</strong
La sensibilizzazione e la consapevolezza dei dipendenti sulla sicurezza IT, attraverso percorsi formativi di cyber security awareness, stanno diventando sempre più importanti per garantire la sicurezza delle organizzazioni.
Fattore umano: il cavallo di Troia degli hacker
Il miglioramento progressivo della sicurezza dei sistemi IT e delle reti sta spingendo infatti i cyber criminali a concentrare i loro attacchi sui varchi lasciati aperti dalle persone. Secondo il Rapporto Clusit 2020, oltre l’80% degli attacchi sfrutta il fattore umano e gli attacchi phising/social engineering, che puntano sulle vulnerabilità delle persone più che su quelle delle macchine, sono cresciuti di quasi l’82% nel 2019 rispetto all’anno precedente.
Le conseguenze di una violazione
Una singola violazione può comportare danni economici per centinaia di migliaia di euro, senza considerare la perdita reputazionale che incide negativamente sulle relazioni di business. Inoltre, un incidente grave può comportare mesi di lavoro per ripristinare la situazione precedente e di investigazioni per essere certi che gli attaccanti non abbiano lasciato teste di ponte all’interno dei sistemi.
Le molte ragioni per adottare un programma di cyber security awareness
Formare il personale aiuta le aziende a contenere i cyber attacchi e le violazioni. Il costo della formazione è enormemente più basso di quello di un incidente informatico o di un data breach. L’impatto di un incidente può avere conseguenze devastanti sia in termini di sanzioni sia di conseguenze negative per la reputazione aziendale. Perché dunque rischiare?
Ecco i principali motivi per puntare sulla formazione.
- Impatto positivo sulle difese tecnologiche
Investire in cyber security awareness consente anche di rafforzare le difese tecnologiche, poiché dipendenti più consapevoli sul tema della sicurezza possono lanciare allarmi se individuano anomalie, consentendo al personale tecnico di mettere in atto in modo tempestivo le risposte previste.
- Trasformare la vulnerabilità più rilevante in una risorsa
La formazione cyber security awareness è in ogni caso indispensabile visto che gli hacker ormai considerano le persone il modo più facile per accedere a reti saldamente presidiate dal punto di vista tecnologico.
- Assicurare standard di sicurezza a clienti e partner
Un’ulteriore ragione per investire in cyber security awareness è la richiesta sempre più frequente, da parte di clienti e partner, di dimostrare alla controparte il raggiungimento di standard di sicurezza riconosciuti.
- Garantire la compliance normativa
Un ulteriore capitolo riguarda la compliance a una molteplicità di normative che, per garantire la conformità, richiedono non solo di adeguare le componenti tecnologiche e organizzative, ma anche, a diversi livelli, la formazione e la consapevolezza del personale, raggiungibile con programmi di cyber security awareness. È il caso di normative in alcuni settori specifici, come ad esempio il settore bancario e finanziario, nel campo della privacy secondo quanto definito dal regolamento europeo GDPR (in vigore dal maggio 2018), o derivanti dalla direttiva NIS (che sarà operativa 30 giugno 2020), per Operatori di Servizi Essenziali (OSE) e i Fornitori di Servizi Digitali (FSD).
- Favorire l’empowerment dei dipendenti e attrarre talenti
Last but not least, l’impegno nella cyber security awareness rappresenta un elemento di empowerment per i dipendenti che, rispettando i protocolli di sicurezza, si sentono direttamente responsabili nell’evitare all’azienda costosi incidenti di sicurezza, impedendo agli hacker l’accesso ai dati e alle reti aziendali.
Un’azienda che forma le persone nella cyber security awareness può inoltre rappresentare un elemento di attrazione per talenti nel campo dell’IT che dovrebbero acquisire metodologie e conoscenze che li rendano in grado di creare e gestire sistemi capaci di garantire disponibilità, integrità e riservatezza delle informazioni.
In conclusione, l’impegno nella formazione dei dipendenti con l’obiettivo di creare cyber security awareness aiuta ad aumentare la diffusione della cultura della sicurezza a tutti i livelli dell’organizzazione, accrescendo il grado di consapevolezza e mitigando i rischi.
Vuoi saperne di più? Scopri il percorso formativo Cyber Security Awareness.
NovaNext, system integrator, security advisor e training center per i professionisti dell’ICT, progetta e realizza le più avanzate soluzioni in ambito Security, Data Center, Networking, Collaboration e offre una gamma completa di Managed Security Services. Gli esperti NovaNext accompagnano i Clienti nella scelta, nell’attivazione e nella gestione dei mezzi di protezione più adeguati a supportare l’evoluzione strategica dell’Azienda, in tutta sicurezza.
