Gli attacchi informatici non recano danni solo alle infrastrutture IT delle aziende e delle singole persone, ma hanno anche un devastante impatto umano. Infatti, gli esperti di sicurezza che combattono in prima linea contro i criminali informatici subiscono anche loro pensanti attacchi sul fronte emotivo e psicologico. Ce ne parla Nicola Pozzati, HR Senior Director for International Markets di Commvault.
Gli attacchi informatici non impattano solo i portafogli delle aziende, ma anche i loro dipendenti
Come ben purtroppo sappiamo, il numero di attacchi informatici è in crescita. Sono le aziende a pagarne il prezzo, e non solo economico, che raggiungerà la cifra di 10,5 trilioni di dollari entro il 2025 solo per il ransomware, ma anche in termini di reputazione, operatività e stabilità finanziaria.
C’è però un terzo prezzo da pagare per gli attacchi informatici, spesso ignorato, ma estremamente salato: l’impatto umano. Uno studio di IBM ha infatti rilevato che quasi due terzi degli addetti alla cybersecurity hanno bisogno di supporto psicologico a seguito di un attacco, a causa dello stress e della pressione a cui sono sottoposti.
Cosa possiamo fare per cambiare la situazione?
La situazione sta diventando insostenibile, e deve quindi cambiare: ma come?
Il primo passo verso il cambio di rotta nell’ambito della sicurezza informatica è la consapevolezza che, nelle aziende digitali di oggi, nessuno è immune al rischio di incidenti informatici. Per ottenere questa consapevolezza è necessario coltivare una cultura aziendale che promuova attivamente la condivisione delle conoscenze e riconosca l’importanza cruciale della comunicazione, sia per prevenire gli attacchi che per mitigarne l’impatto.
Se si accetta il fatto che gli attacchi possono colpire indiscriminatamente e in ogni momento, e ogni dipendente ha un ruolo da svolgere, si va man mano a creare un ambiente di supporto che combatta la paura e lo stigma spesso associati alle vittime di attacchi informatici. L’impegno è quindi collettivo, basato su conoscenza, collaborazione e supporto reciproco, e solo grazie a questi sforzi sarà possibile costruire un futuro digitale più sicuro per tutti.
Un modo pratico per sviluppare queste capacità è quello di sponsorizzare programmi di formazione dei team che considerano scenari reali, descrivendo nel dettaglio gli incidenti di cybersecurity e esplorandone anche l’impatto psicologico, in modo da favorire così una comprensione e un’empatia più profonde tra tutti i dipendenti.
Arginare gli attacchi di social engineering
Manipolare le persone sta diventando sempre più facile a causa dell’intelligenza artificiale, grazie alla capacità di generare generare email false, creare deepfake altamente realistici e progettare malware senza elevate competenze tecniche, e ciò rende l’impatto umano ancora più grave e rilevante. Per questo motivo, è fondamentale disporre di processi che impediscano il successo delle strategie di social engineering.
Un modo per ridurre le probabilità di successo di questo tipo di attacchi rivolti alle persone è quello di implementare controlli sui processi e limitazioni su aree come i trasferimenti di denaro. Sono proprio le aziende che pianificano in anticipo e prendono in considerazione le potenziali aree di vulnerabilità per i dipendenti non tecnici ad avere molte più probabilità di sconfiggere gli attacchi deepfake e altre tattiche sofisticate.
Fornire supporto psicologico alle vittime di un attacco informatico per sviluppare un ambiente culturale positivo
Non dobbiamo infine dimenticarci di offrire supporto ai dipendenti vittime di un attacco o che fanno parte del team responsabile di mitigazione e ripristino. Bisogna evitare di incolpare i singoli per errori che chiunque potrebbe commettere, e concentrarsi invece sull’apprendere dalle esperienze dei vari dipendenti a livello collettivo.
Infatti, in un ambiente culturale negativo, le aziende corrono il rischio concreto che i dipendenti non segnalino gli incidenti di cybersecurity alla direzione, soprattutto per paura delle ripercussioni che potrebbero avere.
Quindi, è estremamente importante non ignorare anche questo aspetto più umano della sicurezza informatica, in quanto gioca anch’esso un ruolo chiave nella difesa degli asset aziendali e, soprattutto, nel benessere dei propri dipendenti.
Per maggiori informazioni, vi invitiamo a visitare il sito web di Commvault.
