
15 Ott Ottobre: il mese della consapevolezza sulla cybersecurity
Dal 2004 negli Stati Uniti ottobre è il mese dedicato alla sensibilizzazione sulla sicurezza informatica, con l’obiettivo di promuovere una maggiore consapevolezza delle minacce digitali. Anche se sono stati fatti progressi, il problema persiste: i crimini informatici aumentano, e l’utilizzo responsabile della tecnologia rimane una delle migliori difese.
Un aspetto cruciale che emerge è la distinzione tra “sapere” e “fare”. Molte persone conoscono le buone pratiche di sicurezza, ma non sempre le applicano, compresi i nativi digitali. Questo dimostra che la semplice consapevolezza non è sufficiente. Ma allora, cosa possono fare le aziende per incentivare comportamenti più sicuri tra i dipendenti?
Secondo Denis Valter Cassinerio, Senior Director & General Manager South EMEA di Acronis, ci sono segnali positivi, ma la strada è ancora lunga. Anche se le violazioni legate a errori umani stanno diminuendo, la situazione non è ancora sotto controllo. Nel 2023, uno studio di Verizon ha riportato che il 74% delle violazioni era causato da errori umani, percentuale che è scesa al 68% quest’anno. Sebbene incoraggianti, questi dati mostrano che la lotta alla cybercriminalità è ancora aperta.
L’autenticazione a più fattori (MFA) è uno degli strumenti più efficaci per prevenire attacchi, ma il 54% degli MSP non la utilizza. Anche l’uso di password sicure è un’area che richiede attenzione: molte persone continuano a usare la stessa password su più account, mettendo a rischio la loro sicurezza.
La formazione sulla cybersecurity è essenziale, ma non basta. Gli studi dimostrano che i giovani, come la Gen Z, tendono a sottovalutare i rischi online, nonostante siano vittime di attacchi in percentuali più elevate rispetto alle generazioni precedenti. Per questo, le aziende devono creare una cultura della sicurezza informatica, che vada oltre la semplice formazione.
Le best practice per sviluppare questa cultura includono:
1. Informare i dipendenti sulle reali conseguenze di un attacco informatico, facendo capire che la sicurezza è una responsabilità condivisa.
2. Parlare di cybersecurity quotidianamente, integrandola nelle riunioni e incoraggiando domande e feedback.
3. Dare il buon esempio: manager e IT devono essere i primi a seguire le buone pratiche di sicurezza.
4. Usare la tecnologia per automatizzare e pianificare la formazione, ricordando ai collaboratori di adottare le misure di sicurezza consigliate.
In sintesi, la formazione deve essere parte di un più ampio impegno per costruire una cultura della cybersecurity, necessaria per garantire comportamenti sicuri all’interno delle organizzazioni.
Sorry, the comment form is closed at this time.