È il fattore umano l’anello più debole nella catena della gestione della security aziendale: la distrazione e la scarsa consapevolezza dei dipendenti verso le minacce informatiche rappresentano una vera e propria vulnerabilità nel perimetro cyber delle aziende.
Una vulnerabilità che, sempre più spesso, viene sfruttata dai criminal hacker mediante tecniche di social engineering ed è all’origine di numerosi data breach.
È quanto emerge dalla ricerca condotta dall’Osservatorio Information Security & Privacy del Politecnico di Milano analizzata nel dettaglio dall’interessante articolo Il fattore umano: l’anello debole nella catena della security pubblicato da ZeroUno. Scendendo nei dettagli della ricerca, si scopre che tra le diverse tipologie di vulnerabilità che hanno aumentato l’esposizione al rischio cyber delle organizzazioni nel corso degli ultimi 12 mesi emergono fattori legati alla tecnologia, come la presenza di sistemi IT obsoleti o eterogenei o aggiornamenti e patch non effettuati con regolarità.
Se è vero, però, che la crescente attenzione mediatica dedicata al tema della sicurezza informatica sta contribuendo a mitigare i rischi tecnologici, la criticità prevalente per l’82% delle aziende continuano ad essere la distrazione e la scarsa consapevolezza dei dipendenti.
Eppure, una corretta security awareness dei dipendenti rappresenta un vero e proprio valore aggiunto per la cyber security aziendale, così come spiegato nell’articolo Security awareness dei dipendenti: il nuovo valore per mettere in sicurezza l’azienda pubblicato su Cybersecurity360.
Sarebbe dunque un grave errore sottovalutare i rischi provenienti dall’interno dell’organizzazione: i cyber criminali spesso non utilizzano sistemi tecnologici particolarmente sofisticati per portare a termine i loro attacchi informatici, ma sfruttano aspetti del comportamento umano come la poca attenzione o la mancanza di coscienza rispetto ai rischi, per fare breccia nei sistemi aziendali. La sensibilizzazione dei dipendenti sull’importanza della sicurezza informatica rappresenta dunque la principale arma di difesa dalle cyber minacce.
