- Advertisement -
Home Agorà Costume e Società IL RISCHIO INFORMATICO NON HA ETÀ: TUTTI A SCUOLA DI CYBERSECURITY

IL RISCHIO INFORMATICO NON HA ETÀ: TUTTI A SCUOLA DI CYBERSECURITY

- Advertisement -

Perchè i cyber-criminali  fanno soldi attaccando i privati e le aziende?
A questa domanda la maggior parte delle persone e purtroppo anche aziende e imprenditori rispondono “ per quel che faccio io, chi vuoi che mi attacchi ?.
“Conosci il tuo nemico, come opera e come monetizza”…. Sapere come agisce il potenziale attaccante è una informazione indispensabile per le aziende e per i privati, per questo la mancanza di  una formazione adeguata nel settore della sicurezza informatica  è uno dei motivi principali del successo degli attacchi informatici in questi ambiti

di Benito Mirra, Chief Information Security Officer

Ognuno di noi ha una visione diversa della sicurezza sia per la tecnologia che utilizza, che per il percorso di carriera che ha scelto o per come la tecnologia impatta sulla sua vita quotidiana. Indipendentemente da quanto spesso si  interagisca con la tecnologia, le persone devono capire il loro ruolo nel garantire le proprie informazioni e, come dipendenti, mantenere sicure le informazioni aziendali.

Tutte le  organizzazioni (pubbliche e private)  devono avere un piano di sicurezza che coinvolga tutti i loro dipendenti

I dipendenti devono adottare una cultura più attenta alla sicurezza e alla consapevolezza. I programmi di istruzione devono insegnare alla forza lavoro a fare domande quali: “Come sono sicure le mie informazioni personali? Sono vulnerabile ad un attacco? Sono un legame debole quando si tratta delle informazioni commerciali della mia azienda?” Ogni persona risponde a queste domande in modo diverso.

La forza lavoro moderna è composta da tre diverse generazioni e ognuna ha opinioni diverse sulla condivisione di informazioni, la collaborazione, la tecnologia e il ruolo della sicurezza.

Uno studio recente del Ponemon Institute, che ha coinvolto  più di 4.000 persone (IT, security e professionisti),  ha riscontrato  che due terzi delle aziende sanno che non possono controllare tutte le applicazioni e dispositivi, ovunque e in maniera continuativa,  e che la maggior parte sono scettiche circa la loro capacità di soddisfare i severi requisiti di sicurezza e conformità del GDPR proposto (preposto?).

Lo studio mostra che ogni generazione è anche sensibile a diversi tipi di vulnerabilità di sicurezza:

Il 55% degli intervistati in materia di sicurezza e di business ha dichiarato che i cosidetti Millennials, nati nel periodo 1981-1997, rappresentano il rischio più alto, eludono le politiche di sicurezza IT e fanno uso di applicazioni non approvate sul posto di lavoro.

• Il 33% degli intervistati i baby boomer, nati nel periodo 1946-1964, sono più suscettibili alle truffe di phishing e social engineering.

• Il 30% invece dei Gen Xers, nati nel 1965-1980, avrebbe probabilmente mostrato mancanza di attenzione nel seguire le politiche di sicurezza dell’organizzazione.

È importante quindi che le organizzazioni riconoscano che le vulnerabilità di sicurezza raggiungono le generazioni senza discriminare. Pertanto, sebbene alcuni di noi possano essere più vulnerabili di altri a determinati attacchi, è importante per le aziende anche avere una strategia di sicurezza che copra al completo la loro base di dipendenti.

A fronte di tutto ciò, come possiamo effettivamente raggiungere questa cultura di consapevolezza?

Creare una cultura Security-Aware

Anche se i cyber-attacchi degli ultimi due anni hanno attirato una notevole attenzione sulla sicurezza informatica, abbiamo ancora molto da fare per educare i dipendenti ma soprattutto è necessario far sì che l’industria acquisisca più velocemente la consapevolezza e know-how relativi alle best-practice di sicurezza informatica.

La esponenziale richiesta  di dispositivi, per avere accesso in qualsiasi momento, ovunque e con chiunque,   diventa preoccupante,  soprattutto in questi giorni,  proprio per i timori legati alla  sicurezza dei dati che si trasferiscono.

Nessuno può permettersi di supporre che un dispositivo o una rete siano intrinsecamente sicuri

Un collegamento wi-fi gratuito in un posto pubblico diventa un punto sensibile dal quale trasferire informazioni ed il suo utilizzo con apparati contenenti dati da tenere al sicuro è una delle cose peggiori da fare: “la fame di dati e connettività” che molte persone hanno, rendono molti disposti a mettere a rischio la propria vita digitale e le imprese stesse. Ma siamo sicuri che ne abbiano consapevolezza ?

La chiave per la comprensione e l’adozione di questa mentalità di sicurezza è il fine-tuning della formazione e della sensibilizzazione, in modo che si adatti a tutte le fasce d’età nella diversa forza lavoro.

La consapevolezza deve essere assolutamente rilevante per qualsiasi ruolo e rendere i concetti chiari e personali. Una comunicazione efficace agisce su diversi livelli e modalità, tra i rischi correnti e un allineamento chiaro con il lavoro delle persone e la propria vita privata.

Non esiste una linea temporale ufficiale o un piano di lavoro per la formazione di sicurezza: il processo è continuo, come gli esami nella vita…

Il monitoraggio del successo dei programmi di formazione e di sensibilizzazione è più facile di quanto si pensi, basta porsi alla fine alcune domande:

I tentativi di phishing sono meno efficaci?

Sono diminuite le richieste Help-Desk per la sicurezza?

La tua azienda ha ridotto i prodotti di sicurezza ridondanti (riducendo così la complessità)?

La tua forza lavoro sta facendo più domande o segnalando ulteriori potenziali violazioni?

Occorre forse ritornare alle origini, “al controllo manuale”?

- Advertisement -

Stay Connected

[td_block_social_counter facebook=”#” manual_count_facebook=”16985″ manual_count_twitter=”2458″ twitter=”#” youtube=”#” manual_count_youtube=”61453″ style=”style3 td-social-colored” f_counters_font_family=”450″ f_network_font_family=”450″ f_network_font_weight=”700″ f_btn_font_family=”450″ f_btn_font_weight=”700″ tdc_css=”eyJhbGwiOnsibWFyZ2luLWJvdHRvbSI6IjMwIiwiZGlzcGxheSI6IiJ9fQ==”]

Must Read

Il 2020 si chiude con un grande riconoscimento per il Team Galeone Calignano e per i suoi ragazzi.

La FIDS/CONI nell'impossibilità di organizzare in presenza,per le norme di contenimento del covid, ha comunque premiato con LA CERIMONIA DI PREMIAZIONE DEI CAMPIONI tutti...
- Advertisement -

L’ARCHITETTURA E LA LUCE: IL CASO DI PIAZZA SALANDRA A NARDÒ

DI Francesco Metafune, Gloria Crisogianni laureandi in Architettura presso il Politecnico di Milano e Torino Siamo ormai arrivati nel pieno del periodo natalizio e le...

INTELLIGENTI PAUCA: IL RICAMBIO

Frate Augustino ci ha raccontato di quanto sia importante in politica il c.d. “ricambio generazionale”  che possa dare ad un partito o a un...

Puglia -“Il COVID ci sta decimando”: il grido d’allarme del sindacato di Polizia.

Nonostante l’attuale pandemia le forze dell’ordine seguitano a svolgere un lavoro encomiabile per la sicurezza in tutta la nazione e malgrado i contagi stiano...

Related News

Il 2020 si chiude con un grande riconoscimento per il Team Galeone Calignano e per i suoi ragazzi.

La FIDS/CONI nell'impossibilità di organizzare in presenza,per le norme di contenimento del covid, ha comunque premiato con LA CERIMONIA DI PREMIAZIONE DEI CAMPIONI tutti...

L’ARCHITETTURA E LA LUCE: IL CASO DI PIAZZA SALANDRA A NARDÒ

DI Francesco Metafune, Gloria Crisogianni laureandi in Architettura presso il Politecnico di Milano e Torino Siamo ormai arrivati nel pieno del periodo natalizio e le...

INTELLIGENTI PAUCA: IL RICAMBIO

Frate Augustino ci ha raccontato di quanto sia importante in politica il c.d. “ricambio generazionale”  che possa dare ad un partito o a un...

Puglia -“Il COVID ci sta decimando”: il grido d’allarme del sindacato di Polizia.

Nonostante l’attuale pandemia le forze dell’ordine seguitano a svolgere un lavoro encomiabile per la sicurezza in tutta la nazione e malgrado i contagi stiano...

AIUTI COVID19 ECCO L’AVVISO PER GLI ESERCIZI COMMERCIALI DISPONIBILI AD ACCETTARE I BUONI SPESA

È stato pubblicato questa mattina sul sito web del Comune l’avviso per l’acquisizione di manifestazioni di interesse da parte degli esercizi commerciali e delle...
- Advertisement -