La convergenza tra sicurezza fisica e sicurezza informatica: un approccio integrato per la protezione aziendale
Negli ultimi anni, il confine tra sicurezza fisica e sicurezza informatica si è assottigliato sempre di più….
Interessato alle soluzioni di sicurezza di Axitea?
Redazione Axitea
Oggi, nel complicatissimo panorama della cyber security, il fattore umano è annoverato dai CISO (Chief Information Security Officer) tra le principali fonti di rischio.
L’utente poco consapevole può invalidare le contromisure messe in atto all’interno dell’organizzazione con comportamenti imprudenti o sbagliati, come, ad esempio, mantenere il computer collegato a un sistema per cui è richiesta l’autenticazione e lasciarlo incustodito, allontanandosi senza fare “log out”, alla mercé di un dipendente infedele o di un estraneo infiltrato.
Il primo punto, quindi, per la prevenzione è la “formazione” che deve portare alla consapevolezza nell’uso delle tecnologie digitali, per operare in sicurezza e non compromettere le contromisure messe in atto.
Il cloud computing e l’intelligenza artificiale sono due fenomeni inarrestabili che caratterizzano il panorama informatico di questi anni. Una pervasività dell’Intelligenza Artificiale, non come soluzione ultima a tutti i problemi, ma con soluzioni mirate in grado di gestire determinate classi di fenomeni.
Il Machine Learning, ad esempio, può rivelarsi davvero utile per catturare anomalie rispetto al comportamento “caratteristico” di ciascun utente o del traffico di rete, facendosi carico dell’onere di capire cosa è caratteristico utente per utente.
Il Rapporto Clusit 2023 riporta un’analisi delle principali campagne del 2022, mostrando che la frode avviene prevalentemente attraverso i seguenti vettori di attacco:
Il phishing è stato l’incidente più comune. Nonostante fosse in cima anche nel 2020, la percentuale di organizzazioni che hanno subito questo tipo di attacco nel 2022 è quasi raddoppiata, passando dal 40% al 73%.
Inoltre, il 63% degli intervistati ha affermato di aver subito questo tipo di attacco più volte. Anche gli attacchi mirati all’infrastruttura cloud sono aumentati in modo significativo: il 29% degli intervistati ha subito questo tipo di attacco nel 2022, rispetto al 16% nel 2020. E questo perché più sono i carichi di lavoro che vengono spostati nel cloud, e più saranno gli attacchi mirati agli ambienti cloud.
Ed ecco come emerge sempre più l’esigenza dell’educare i dipendenti: l’intera forza lavoro dovrebbe essere consapevole dei diversi tipi di minacce alla sicurezza informatica e degli attacchi di Social Engineering che potrebbero trovarsi ad affrontare durante le attività lavorative, di cui il phishing, lo smishing e l’honey trapping ne sono solo un esempio.
E’ imperativo aiutare i dipendenti ad affrontare il fatto che i criminali informatici stiano cercando di ingannarli: diventando consapevoli, saranno in grado di rilevare e-mail truffa e intraprendere azioni appropriate come eliminare un’e-mail o non fare clic su un collegamento.
Oggi non si può non pianificare ed eseguire un programma per i propri dipendenti, tenendo conto delle componenti critiche di un programma di sensibilizzazione sulla sicurezza informatica:
L’apprendimento non deve avvenire solo in un determinato momento, ma bisogna pensare all’intero contesto dell’esperienza utente. Considerare questo modello 70:20:10 per l’apprendimento e lo sviluppo:
Il cambiamento del comportamento organizzativo richiede il riconoscimento che la semplice esposizione dei dipendenti alle informazioni relative alla sicurezza non sarà mai sufficiente.
Più che la trasmissione di informazioni, vanno invece privilegiate le simulazioni, in modo che i dipendenti siano continuamente esposti a situazioni di pericolo, per poterle riconoscere.
Organizzare una formazione permanente di cyber security awareness per dipendenti è un’attività strategica che richiede forti competenze, non individuabili in risorse interne alle aziende ma che solo aziende specializzate possono offrire, una formazione integrata che si divide tra corsi in aula (o online) e simulazioni di attacchi phishing e di altre minacce informatiche.
Scopri i corsi di cyber security awareness di Axitea.
Interessato alle soluzioni di sicurezza di Axitea?
Negli ultimi anni, il confine tra sicurezza fisica e sicurezza informatica si è assottigliato sempre di più….
In un mondo sempre più digitalizzato, la sicurezza degli accessi privilegiati è una delle sfide più critiche…
Il Rapporto Clusit 2025, presentato al Security Summit di Milano l’11 marzo 2025, giunto alla sua tredicesima…
Negli ultimi anni, gli attacchi informatici ai sistemi di Operational Technology (OT) sono aumentati in modo significativo,…