La mancanza di informazione e formazione su prevenzione e sicurezza informatica rende le persone altamente vulnerabili alle minacce e questo “apre” le porte delle aziende.
La cybersicurezza è un problema culturale oltre che tecnico.
Secondo il “Defending the Expanding Attack Surface” del 2022 a cura dell’azienda di sicurezza informatica Trend Micro, l’Italia è il paese in Europa più colpito dai ransomware nel primo semestre 2022.
Dietro di noi Stati Uniti, Giappone, Turchia, India, Taiwan e Messico. L’Italia è anche prima nel continente e terza al mondo per macro-malware, i programmi malevoli contenuti all’interno di documenti Word o Excel.
Il grande problema è che gli attacchi informatici causano alle imprese interruzioni più o meno gravi delle attività, dei servizi e della produzione, comportando importanti spese per ripristinare i servizi , determinando danni reputazionali e di immagine, in alcuni casi molto gravi, con relative perdite di clienti e di fatturato, esponendo le stesse aziende a sanzioni privacy (in primis in materia di violazione di dati o data breach), e alle conseguenti richieste di risarcimenti di danni.
Il recente rapporto Censis del maggio 2022 nel capitolo: “Il valore della cybersecurity” spiega, perché serve la sicurezza informatica per la rivoluzione digitale”,
- perché il 19,5% dei dipendenti ha sperimentato attacchi informatici con danni agli account social o al sito web della propria azienda,
- e che il 14,7% attacchi hanno causato la perdita di dati e informazioni aziendali
È qui che si evidenza in maniera determinante il fattore umano:
- il dipendente, stagista, collaboratore o consulente che è caduto vittima di social engineering, phishing, spear phishing, spoofing e ransomware.
L’anello più debole della nostra sicurezza è costituito dalle persone! Troppe aziende sottovalutano il ruolo ed il valore della formazione. Occorre ricordare ai nostri imprenditori come le prime e migliori difese siano costituiti dagli utenti stessi.
Come “sentenziava” al termine dei nostri incontri sulla sicurezza già più di 15 anni fa: SICUREZZA NON VUOLE DIRE CERTEZZA!!
In Italia, secondo il sopra citato rapporto del Censis, solo un dipendente su 4 sa cosa sia la cybersecurity, e quindi cosa è un ransomware, o quali siano gli attacchi portati tramite le pratiche di social engineering.
Seguiteci perché nei prossimi articoli parleremo di formazione e GDPR-Privacy e formazione e agevolazione 4.0 per le imprese.