Gli investimenti in sicurezza aziendale sono in crescita e sempre più basati sulle ultime tecnologie: le necessità di adeguamento normativo stanno sicuramente contribuendo alle decisioni aziendali che vanno in questo senso; tuttavia sappiamo che anche la più recente avanguardia tecnologica può rivelarsi inefficace per la sicurezza se non si tiene in giusta considerazione il “fattore umano”.
La formazione, l’aggiornamento e la consapevolezza del personale che opera nei settori digitali o digitalizzati di ogni azienda o pubblica amministrazione dovrebbero essere infatti considerate quali priorità per poter abbracciare un approccio a 360 gradi alla sicurezza.
Accade invece spesso che l’elemento umano venga solo marginalmente considerato in questo contesto. Anche alla luce di considerazioni più generali, per esempio quella relativa alla consapevolezza di una vita lavorativa sempre più lunga, riteniamo invece che l’aggiornamento e la formazione in tema di sicurezza informatica debbano essere costanti e sistematici. Un approfondimento proprio su questa importante tematica, pubblicato sulle pagine di AgendaDigitale nell’articolo Cybersecurity PA, il “fattore umano” è il problema: lo scenario, ci ricorda, ad esempio, che la Pubblica Amministrazione nel nostro Paese impiega un elevato numero di dipendenti che, per fascia generazionale di appartenenza o semplicemente perché fino ad ora non se ne è mai avvertita la necessità, non ha mai avuto la possibilità di accedere ad alcun tipo di formazione sul corretto utilizzo delle tecnologie o ancor più nello specifico, sui temi della sicurezza informatica.
Una conoscenza tecnica che oggi diventa fondamentale. È ormai noto, infatti, che la gran parte degli incidenti informatici avviene sostanzialmente per una mancanza di attenzione o di competenze da parte dell’individuo: dal phishing al ransomware, fino all’invio errato di dati all’esterno dell’azienda.
In particolare, per quanto riguarda i ransomware – i cosiddetti “virus del riscatto cyber” – spesso la causa scatenante è proprio l’imperizia.
Si tratta di vere e proprie estorsioni perpetrate sul web. Di fatto, questi virus – che vengono fatti circolare da cybercriminali anche non particolarmente esperti e con molta facilità – sono in grado di infettare un computer e bloccarne tutte le funzionalità, crittografando i file aziendali in maniera permanente. Solo il pagamento di un vero e proprio riscatto in denaro (o, meglio, in criptovalute) può sbloccarli e consentirne nuovamente l’utilizzo da parte del legittimo proprietario.
Come evidenziato nell’articolo Cos’è e come funziona un ransomware: nuove frontiere d’attacco pubblicato su Digital4trade, si tratta di vere e proprie cyber estorsioni, in aumento anche a livello aziendale e in continua evoluzione.
