SOS Cybersecurity: il personale impreparato è il rischio peggiore

La globalizzazione e il continuo evolversi delle nuove tecnologie cresce di pari passo alla quantità di rischi e minacce informatiche anch’esse sempre più complesse ed elaborate.

Viviamo in un una realtà sempre più veloce e riuscire a stare al passo con tutte le novità introdotte nel mondo digitale è praticamente impossibile. A tal proposito, sono pe nati nuovi concetti utili per definire provvedimenti o attività specifiche come ad esempio la cybersecurity, il cyber risk, il data breach ecc.

Che cos’è la cybersecurity?

Con il termine cybersecurity si fa riferimento a tutti quei provvedimenti finalizzati alla protezione dei sistemi informatici (computer, reti, smartphone, ecc.) e dell’informazione da attacchi interni o esterni.

Questa costante incertezza di fondo dovuta al continuo cambiamento e sviluppo di minacce sempre diverse e sofisticate, pongono le aziende in una condizione di svantaggio. Spesso e volentieri, infatti, i sistemi di sicurezza utilizzati non riescono a bloccare gli attacchi perché già diventati obsoleti.

Ciò nonostante la possibilità di sorprendere il dato è limitata; una violazione all’interno di un sistema aziendale, di dati di qualsivoglia genere ha sempre un’origine specifica e definita.

Non a caso una ricerca ha dimostrato che per l’87% delle grandi aziende il rischio principale è personale inesperto ma ciò che rende questo dato veramente preoccupante è che nonostante il costante aumentare degli attacchi informatici la formazione dei dipendenti non progredisce di conseguenza.

È questo quanto emerge dal rapporto «The Cyber Security Imperative» elaborato da diverse aziende specializzate nella sicurezza e gestione del rischio tra cui Esi ThoughtLab (leader mondiale nello sviluppo delle tecnologie digitali).

I risultati di questa ricerca sottolineano che per la quasi totalità dei manager intervistati su scala internazionale ciò che mette davvero a rischio la sicurezza dei sistemi aziendali è l’incompetenza del personale. Ci troviamo di conseguenza davanti a un importante cambio di prospettiva in cui l’incapacità degli addetti ai lavori suscita più timore delle minacce informatiche, dei malware e dei cybercriminali.

È importante sottolineare che la percezione di una minaccia dipende dal grado di sviluppo del sistema di cybersecurity interno all’azienda: sulla base di questa considerazione è possibile dividere le aziende in due categorie: le aziende leader e le principianti, caratterizzate da due approcci ben diversi alla cybersecurity.

Il discrimine principale è la quantità di risorse investite per soddisfare i bisogni di sicurezza delle aziende. Quelle definite come “leader” investono principalmente in:

  • cyber-resilience, ossia tutte quelle procedure da attuare prima che avvenga l’incidente informatico, per proteggersi preventivamente
  • formazione dei dipendenti, fondamentale per prevenire qualsiasi tipo di attacco

In conclusione, è necessario impegnare parte del capitale per proteggere l’azienda attraverso interventi di cybersecurity ma è fondamentale dedicare altrettanto tempo alla formazione di personale competente e preparato.

Non a caso lo studio di Corrado Zana, responsabile Cyber Risk Solutions di Willis Towers Watson per l’Europa Continentale, ha precisato in una nota «All’interno delle aziende i leader investono ingenti risorse nella protezione dei sistemi informatici e nella gestione del rischio contro le minacce esterne, ma la formazione del personale, così come la cultura aziendale, giocano un ruolo di primaria importanza, più di quanto molti pensino. Per questo motivo, oltre a mitigare le minacce attraverso la tecnologia e il trasferimento del rischio, devono adottare una strategia di valutazione continua del rischio cyber».