Sebbene molte organizzazioni dedichino regolarmente il mese di ottobre a programmi di sensibilizzazione alla sicurezza informatica, questa attenzione dovrebbe durare tutto l’anno. Ma, come per molte delle sfide odierne, farsi ascoltare dal personale aziendale nel tumulto dell’attività lavorativa quotidiana può risultare molto difficile.
E più ci avviciniamo alla fine del 2022, più questo affanno non fa che aumentare, alimentato dalla situazione sanitaria, dagli eventi geopolitici che possono influenzare direttamente o indirettamente le aziende e il mercato, dalle tecniche di attacco nuove e da quelle “evergreen” che continuano a verificarsi.
Quindi, quando pensiamo a come rendere le organizzazioni più sicure e protette, è importante considerare tre prospettive: la prospettiva globale, la prospettiva aziendale, la prospettiva personale.
Indice degli argomenti
Sensibilizzazione alla cyber security: la prospettiva globale
In quest’ultimo periodo non mancano sui media notizie che mettono in allerta. E mentre alcune organizzazioni sono preoccupate per una possibile attività informatica offensiva correlata alla guerra, non è tanto il dispiegamento di un’arma informatica in sé, ma lo sfruttamento dei titoli roboanti dei media che rischia di diventare una minaccia per la maggior parte delle organizzazioni.
Gli autori delle minacce leggono le stesse notizie che leggiamo noi. E durante le crisi globali e locali, una tecnica di phishing molto comune è sfruttare gli eventi attuali con l’aspettativa di adescare il destinatario, che è desideroso di ricevere informazioni “nuove”, urgenti o tempestive. Sono particolarmente diffusi i messaggi con collegamenti malevoli, che presumibilmente portano a contenuti video “esclusivi” o persino a falsi enti di beneficenza che chiedono donazioni reali.
L’attuale situazione in Europa ha aperto gli occhi delle aziende di tutto il mondo su quanto siano interconnesse e interdipendenti le loro supply chain, dal food al petrolio, ad altre materie prime essenziali.
Pertanto, è importante ricordare che la “sensibilizzazione sulla sicurezza” si applica sia agli individui che alle organizzazioni nel loro insieme. La “consapevolezza sulla situazione contingente” è strettamente correlata alla consapevolezza della sicurezza delle informazioni.
Uno dei modi in cui un’organizzazione può testare quanto (o quanto poco) sa del proprio posto nell’ecosistema globale è condurre esercizi di simulazione, o sessioni di pratica con uno scenario simulato che richiede una risposta rapida e coordinata. E c’è sicuramente una componente di sicurezza informatica in queste mosse, di solito sotto forma di una funzione di risposta agli incidenti (IR): un team che potresti avere internamente o esternamente, affidato a uno o più fornitori.
La prospettiva aziendale sulla cyber security
Rimaniamo su questo concetto di supply chain, ma spostiamo il punto di vista per guardare direttamente l’impatto sul business.
Le aziende esistono per creare valore sia per gli azionisti che per i clienti. Il modo in cui le aziende reagiscono e rispondono a scenari imprevisti influisce direttamente sulla loro capacità di operare. Come per gli individui, il comportamento di un’organizzazione aziendale è solitamente guidato da impatti e incentivi economici. E le aziende che fanno affidamento su più componenti per fornire il proprio prodotto o servizio, quando tali componenti sono hardware, software e/o proprietà intellettuale, possono scoprire che la complessità del modo in cui operano costituisce un rischio operativo innato.
Un esempio specifico: se la vostra azienda oggi non sa come è connessa all’economia di Taiwan, questo è sicuramente il momento di eseguire esercitazioni di simulazione per scoprire dove potreste avere punti ciechi.
Dal punto di vista della sicurezza delle informazioni, in che modo la sicurezza del vostro data center (che sia il vostro o quello fornito da un provider di servizi cloud) sarebbe influenzata se gli aggiornamenti pianificati ai componenti fisici semplicemente non funzionassero, perché i chip o altre tecnologie non sono più disponibili?
Il fattore umano e la prospettiva personale
Probabilmente l’indicatore più potente di un efficace programma di sensibilizzazione alla sicurezza delle informazioni è la parte che si rivolge al dipendente in modo olistico. Serve un’opera di sensibilizzazione che porti a un cambiamento comportamentale dell’individuo, sia al lavoro che a casa.
Non esiste un interruttore on/off che modifichi radicalmente il comportamento di un dipendente tra l’ambiente di lavoro e l’ambiente domestico. Questo è diventato ancora più evidente negli ultimi due anni, con l’home working.
Il programma di formazione offre al personale consigli pratici sui rischi che possono essere più pronunciati fuori dall’ufficio? La connessione a una rete Wi-Fi pubblica senza una VPN, il riutilizzo delle password sui siti Web e la condivisione di troppe informazioni sui social media, sono tutti comportamenti pericolosi che possono interessare un’organizzazione, anche se questi comportamenti si verificano dopo l’orario di lavoro su dispositivi che non sono di proprietà o gestiti dal team IT.
L’adozione di questa visione olistica della formazione ha un doppio vantaggio. Non solo l’organizzazione è più sicura perché i suoi utenti sono meglio informati sulle potenziali minacce online, ma i dipendenti potrebbero apprezzare il fatto che questa formazione li aiuta anche a proteggere i propri dispositivi e la rete domestica in modo più efficace.
Le tre prospettive e la “visibilità”
Affidarsi a più prospettive, e quindi a più punti di osservazione, è importante non solo per un programma di sensibilizzazione alla sicurezza.
Pensiamo alla visibilità e al concetto di rilevamento e risposta estesa (XDR). Questo modello riconosce che il presunto re della visibilità del passato – i log raccolti da un sistema di gestione delle informazioni e degli eventi di sicurezza (SIEM) – non è più lo strumento migliore per ottenere una consapevolezza situazionale completa nell’intero ambiente – e potrebbe non essere mai stato “lo strumento migliore”.
I log rappresentano solo una prospettiva. Aggiungi a questa i dati di rete e degli endpoint e ottieni tre prospettive dell’ambiente. L’unione di questi tre piani di dati e la combinazione di queste tre prospettive, con funzionalità come l’orchestrazione e l’automazione, le analisi basate sull’apprendimento automatico e una piattaforma di intelligence sulle minacce, è ciò che rende l’XDR davvero efficace.
Per la consapevolezza della sicurezza, una soluzione XDR può aiutare a schermare le email e avvisare quando rileva che il testo del collegamento ipertestuale non corrisponde al collegamento ipertestuale sottostante, un approccio classico di molte campagne di phishing. Una soluzione XDR può indicare quando viene rilevato un comportamento dell’utente che dovrebbe essere monitorato – non si tratta necessariamente di un segnale che indica la presenza di una minaccia effettivamente presente, ma piuttosto di un’attività anomala, qualcosa di insolito rispetto al comportamento dell’utente fino a quel momento. Una soluzione XDR può accelerare il ritmo del flusso di lavoro di risoluzione delle minacce inviando automaticamente un’email a un utente che potrebbe aver accidentalmente fatto clic su quel collegamento malevolo.
Che si tratti di XDR o di un programma di sensibilizzazione alla sicurezza, è fondamentale ricordare sempre che più prospettive hai, più informati saranno tutti i membri dell’azienda.
La prospettiva globale, aziendale e personale: tenete a mente tutti e tre questi punti di vista o di osservazione quando considerate come creare o migliorare le vostre iniziative di sensibilizzazione alla sicurezza.
