Bike Communication
Via F. Confalonieri, 36 - 20124 Milano
info@bikecommunication.it
Ph: +39.02.5660931

L’anello debole nella cyber security aziendale

Quando la persona diventa il miglior alleato dei Cybercriminali

Immagina di voler proteggere un bene importante con una catena. Per farlo utilizzeresti una catena molto resistente, ma con un anello debole? La similitudine, in ambito cybersicurezza, appare ormai abusata, ma rende bene l’immagine di quanto accade nella realtà.

Una realtà in cui le aziende spendono migliaia di euro per proteggersi, adottando le piattaforme più sofisticate, ma dimenticano che basta un click errato per vanificare anche le migliori difese.

Perché i Ransomware riescono a violare le difese

Molti di voi lo sapranno già ma spiegare cos’è prima di tutto un ransomware male non fa. Dunque un ransomware è un tipo di malware (virus) che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano all’utente di pagare per sbloccare il sistema, altri invece cifrano i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro.

Fatta la dovuta premessa non è un segreto che gli attacchi informatici stiano diventando sempre più difficili da rilevare, incorporando tattiche sofisticate e persino elementi automatizzati per violare il perimetro della rete. Per questo le aziende investono ingenti capitali per proteggersi, creando sistemi apparentemente in grado di resistere a tutti gli attacchi.

Il 66% delle aziende coinvolte nella ricerca Sophos ha subito un attacco ransomware nel corso del 2021

Eppure le analisi di mercato fotografano una realtà completamente diversa. Un esempio è dato dallo “State of Ransomware 2022”, diffuso da Sophos. Il Rapporto analizza l’impatto che il ransomware ha avuto su 5.600 aziende in 31 Paesi nel mondo e indica che il 66% delle aziende coinvolte nella ricerca ha subito un attacco ransomware nel corso del 2021, con una crescita del 78% rispetto al 2020.  Ma il dato più impressionante riguarda l’entità del riscatto medio pagato dalle vittime a seguito di un attacco ransomware, che si è quintuplicato rispetto al periodo precedente, attestandosi sui 812.360 dollari mentre si è triplicata la quota di aziende che ha pagato riscatti pari a 1 milione di dollari o oltre.

Ma perché un Ransomware riesce a violare le difese? Basta scorrere le cronache dei più clamorosi attacchi degli ultimi anni per scoprire che, inevitabilmente, i criminali hanno sfruttato l’elemento più debole: la persona. Sono le persone, infatti, i complici inconsapevoli dei criminali. La loro colpa, di volta in volta, è quella di cliccare un link sbagliato, dimenticare una password, inserire una chiavetta, installare un’app fraudolenta…

Se bastasse un bell’antivirus…

Ma come difendersi? Le tecnologie, in molti casi, hanno dimostrato i propri limiti. Perché, di fronte ad un device, l’utente deve necessariamente avere la libertà di compiere determinate azioni. Da qui l’idea di investire proprio sulla consapevolezza delle persone, per le quali l’attenzione alle indicazioni di sicurezza non deve rappresentare un aggravio di incombenze, ma una procedura comune, come quella di chiudere la porta quando si esce di casa.

La media mensile di attacchi definiti “gravi” è aumentata del 30% tra il 2018 al 2021.

Un’attenzione che deve diventare primaria, se pensiamo che secondo il Rapporto Clusit 2021, gli attacchi informatici sono fortemente cresciuti nel corso dello scorso anno, sia a livello quantitativo che qualitativo, per la gravità del loro impatto. In parallelo, sono aumentate le perdite derivanti dalle azioni criminali: da una stima di un trilione di dollari per il 2020 a 6 trilioni per il 2021. Restringendo l’analisi solo all’Italia, la media mensile di attacchi definiti “gravi” è aumentata del 30% tra il 2018 al 2021.

Chi ha seguito i corsi sulla sicurezza, nella propria azienda, ha però verificato come il riscontro sia spesso scarso, in quanto vissuti come imposizioni tanto noiose quanto inutili, con indicazioni spesso dimenticate dopo pochi giorni, anche perché troppo complesse per i non tecnici.

L’uomo: da vittima a protagonista della sicurezza

Da qui la necessità di un approccio nuovo e originale alla consapevolezza dei rischi informatici, attraverso un percorso di apprendimento che si allontani da un elenco di nozioni e procedure vissute solo come un’imposizione. Oggi, infatti, il personale deve essere stimolato attraverso una formazione coinvolgente, capace di rendere l’uomo protagonista e non “vittima” della sicurezza informatica. Un simile percorso richiede l’esperienza di un team di professionisti che, oltre alle competenze informatiche, conoscano le dinamiche della comunicazione B2B e della comunicazione aziendale.

La formazione sulla sicurezza, infatti, deve passare attraverso una modalità di comunicazione chiara, che consente di tradurre argomenti complessi in messaggi semplici, chiari ed efficaci, oltre che attenti ai cambiamenti.

Per questo sono cinque i punti fermi del nuovo approccio:

  1. Trasformare ogni attore coinvolto da elemento vulnerabile a forte risorsa attiva.
  2. Attivare nei dipendenti tutti i comportamenti corretti per protegge se stessi e, così facendo, proteggere l’intero sistema.
  3. Promuovere un cambio di comportamento in materia di Cyber Security di tutti i dipendenti, a qualsiasi livello, che, attraverso la consapevolezza, conduca all’assunzione di responsabilità diretta di ciascuno.
  4. Accompagnare, attraverso la cyber security, tutti gli attori non solo nella vita lavorativa ma anche nella vita privata.
  5. Creare valore non solo per i dipendenti, ma anche per l’azienda e di conseguenza per i clienti.

Ovviamente la cyber security rappresenta anche un elemento molto importante per tutti i requisiti relativi alle tematiche di ESG, ma questo sarà argomento che approfondiremo nel nostro prossimo articolo. Stay tuned on Read&Ride!

Utilizziamo i cookie per offrirti la migliore esperienza.