Dal 2004, ogni ottobre è il mese della consapevolezza sulla cybersecurity, una ricorrenza nata per informare, stimolare e rafforzare la conoscenza collettiva nell’ambito della sicurezza informatica. Ma in uno scenario digitale sempre più minacciato dagli attacchi cyber, questa ricorrenza si sta rivelando utile? Ce ne parla Denis Valter Cassinerio, Senior Director & General Manager South EMEA di Acronis.
Un cocktail di ottimismo e cautela, sia per i privati che per le aziende
Il mese della consapevolezza sulla cybersecurity, oltre a portare la nostra attenzione a questa importante realtà, ci insegna (sebbene indirettamente) un’altra cosa: la differenza tra il “sapere” e il “fare”. Gli utenti, sebbene informati sulle “best practice” da adottare in ambito cybersecurity, non sempre si preoccupano di applicarle.
Ma non lasciamoci prendere dal pessimismo: ne è stata fatta di strada, e ce lo mostrano i dati. Nel 2023 uno studio di Pew Research evidenzia che l’87% degli americani era in grado di identificare la password più sicura in un elenco di quattro. Il 66% sapeva perché esistono i cookie, e quasi la metà sapeva identificare un esempio di autenticazione a due fattori in un gruppo di immagini.
Ci sono però ancora dei problemi di consapevolezza, come emerge dall’indagine “SmartBus – La percezione dei rischi e delle opportunità della rete in Italia“ di Huawei e Parole O_Stili. Infatti, pare che gli italiani possiedano un livello di conoscenza medio-alto degli strumenti digitali e di Internet, ma che anche i più giovani non sono tuttora coscienti dei pericoli che possono arrivare dalla rete.
I dati delle aziende sono un po’ più confortanti. L’incidenza dell’errore umano è in rapida decrescita, dall’82% del 2022 al 68% del 2024. Rimangono però delle pieghe da stirare, come l’implementazione di misure di sicurezza più efficaci (e di password meno deboli…).
Non abbandoniamo la formazione, ma coltiviamo una cultura di cybersecurity
La formazione è indubbiamente efficace… se viene seguita. Purtroppo, i tassi adozione delle pratiche igieniche di sicurezza non sono ai livelli elevati che dovrebbero essere dopo 21 anni di mesi di consapevolezza.
La National Cybersecurity Alliance, per esempio, segnala come gli utenti più digitali mostrano in realtà i peggiori comportamenti online e subiscono la percentuale più alta di cyberattacchi. E le nuove generazioni, nate e cresciute a pane digitale, non risultano comunque ben ferrate nell’ambito della cybersecurity. Il 43% della Gen Z e il 36% dei millennial ha dichiarato di essere stato vittima di reati informatici, percentuali significativamente più alte rispetto a quelle della silent generation (20%) e dei baby boomer (15%).
E quindi? Dobbiamo rinunciare alla formazione, dato che pare non funzionare granché bene? Niente affatto: le buone pratiche di igiene informatica sono fondamentali, come lo è che tutti in un’organizzazione ne comprendano la criticità. Però la formazione da sola non basta, dato che l’esperienza conferma che il personale, quando è coinvolto in esperienze di formazione, ha l’obiettivo di terminarle il prima possibile per tornare alle proprie mansioni, e alle proprie vecchie abitudini.
Ciò che serve è la creazione di una cultura della sicurezza informatica: ecco alcune delle best practice per realizzarla all’interno della vostra azienda.
Informare i dipendenti sulle reali conseguenze di un attacco informatico
La sicurezza informatica è responsabilità di tutti, questo è un dato di fatto. Ma non sempre ce ne accorgiamo. Per questo bisogna evidenziare, la vera pericolosità delle minacce informatiche. Ad esempio, un attacco può mettere in ginocchio l’azienda anche in modo irreversibile, arrivando a causare danni tali da bloccarne l’operatività e quindi mettere a rischio posti di lavoro. Di fronte a queste allarmanti, ma realistiche, possibilità, l’adozione dell’autenticazione a più fattori o la creazione di una password univoca non sembrerà un compito così arduo.
Parlare di cybersecurity, ogni giorno
Dobbiamo adottare la cybersecurity come membro della nostra azienda: farla entrare nelle conversazioni quotidiane, nelle riunioni dei team, negli incontri individuali con i manager e nelle assemblee aziendali. In questo modo, si è sicuri di stimolare la curiosità dei dipendenti e incoraggiare i feedback.
Dare il buon esempio
Non predichiamo bene per poi razzolare male. I manager, a partire dal top management, e i responsabili IT sono i primi a dover adottare le buone pratiche di sicurezza anche in pubblico. Nel concreto, ciò significa utilizzare l’autenticazione a due fattori per accedere alle riunioni ogni volta che è possibile o inviare avvisi relativi alle e-mail sospette appena ricevute.
La tecnologia viene in aiuto
Nuove minacce saranno sempre all’orizzonte, ma ricordiamoci che la tecnologia può darci una mano. L’impegno costante per la sicurezza informatica può essere infatti facilitato utilizzando appositi software per automatizzare e pianificare la formazione e per ricordare costantemente ai collaboratori di adottare le buone pratiche consigliate.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🥷 La situazione della cyberwarfare in Italia e nel mondo
🏢 Aruba consolida la sua presenza sul territorio con un nuovo data center a Roma
🧠 Intelligenza artificiale e non: generare un valore, ma per tutti
👗 La moda sostenibile cresce verso un'industria più responsabile ed etica
🎧 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸 E trovi un po' di offerte interessanti su Telegram!
