Il “Rischio umano” connesso allo smart working
I problemi legati alla sicurezza informatica delle aziende stanno diventando sempre più cruciali: come evidenziano diversi studi, la criminalità informatica è infatti aumentata in modo vertiginoso durante la pandemia (si calcola di oltre il 500% rispetto al 2019). I tre fattori principali che hanno determinato questo aumento degli attacchi informatici, secondo il rapporto “Cyberchology The Human Element“ del 2021, sono stati:
– l’aumento esponenziale dello smart-working,
– la bassa qualità in termini di sicurezza dei dispositivi usati per il lavoro da remoto,
– la scarsa formazione in tema di sicurezza informatica del personale.
Secondo i dati del rapporto, i collaboratori aziendali hanno spesso un basso livello di formazione in cyber sicurezza e rappresentano per questo, quella parte del perimetro informatico aziendale più debole e più attaccabile dai cyber criminali. Le statistiche ci dicono proprio che la maggior parte di attacchi entra nella rete aziendale attraverso i device dei collaboratori, principalmente attraverso una e-mail con un file di Office allegato: il lavoratore disinformato o poco attento apre l’allegato e permette così l’ingresso del malware o ransomware nella rete aziendale.
Il malware/ransomware” una volta entrato nell’infrastruttura informatica può rimanere nella rete aziendale per mesi senza manifestarsi: analizza i dati e li registra, fino al momento della sua attivazione, che purtroppo si traduce in attività criminali quali crittografia dei dati, blocco dell’attività aziendale, minaccia di pubblicazione dei dati su internet e richiesta di riscatto. Gli attacchi informatici non colpiscono solo le grandi organizzazioni, come erroneamente si è portati a pensare, ma prendono di mira sempre più spesso anche le PMI e le micro-imprese perché, il più delle volte, sono portati in modo random, ossia casuale.
Alcuni dati dal rapporto “Cyberchology The Human Element”
Il report “Cyberchology, The Human Element” evidenzia come l’80% delle aziende ha riscontrato nell’ultimo anno un aumento del rischio sulla sicurezza informatica causato da fattori umani. I principali elementi emersi nell’indagine sono:
- L’errore umano è stata la più grande incognita per la cyber security durante questa pandemia;
- Solo un quarto delle aziende considera efficace e sicura la propria strategia di lavoro in smart-working;
- Il 47% dei lavoratori in smart working è preoccupato per la propria capacità di gestire lo stress e di commettere quindi errori che possano mettere a rischio la sicurezza aziendale.
Cyber security: come gestire il “Rischio umano”?
Dall’analisi emerge chiaramente come la gran parte di tutte le violazioni della sicurezza informatica può essere ricondotta a comportamenti umani involontari o maldestri. Il download di un file dannoso, il click a un collegamento malevole, l’utilizzo di password deboli, sono solo alcuni esempi di un lungo elenco di fattori di rischio umano. Secondo uno studio di IBM, l’errore umano è la causa principale del 95% delle violazioni della sicurezza informatica. Errore umano significa azioni non intenzionali da parte di dipendenti e collaboratori che causano, diffondono o consentono il verificarsi di una violazione della sicurezza informatica aziendale.
Se aggiungiamo al rischio umano il fattore smart-working capiamo il perché della crescita vertiginosa delle violazioni della cyber security aziendale. La sicurezza è più difficile da controllare e gestire se le persone lavorano da remoto e si collegano alle reti aziendali attraverso connessioni Wi-Fi domestiche. I membri della famiglia o gli ospiti sono continue fonti di minacce perché un qualsiasi dispositivo collegato sulla rete domestica può essere utilizzato come ariete dagli hacker per un attacco informatico alle aziende.
Con una parte del personale che lavora da remoto, mantenere i sistemi e i dati aziendali al sicuro richiede un nuovo approccio alla cyber security: occorre impedire che le minacce si insinuino all’interno della rete, occorre controllare l’utilizzo dei dati, gli accessi alla rete e verificare continuamente chi sta creando rischi potenziali. Occorre soprattutto mantenere un efficace programma di gestione dei rischi che comprenda anche la valutazione del “Rischio umano” e introduca momenti formativi e di valutazione della capacità dei collaboratori di riconoscere e dunque evitare una minaccia.
Perché è importante la gestione dei rischi per la sicurezza informatica?
L’esame dei rischi e del loro potenziale impatto consente alle organizzazioni di creare obiettivi strategici e ridurre il rischio di minacce informatiche. Quando la strategia di gestione dei rischi viene implementata correttamente, le organizzazioni sono in grado di comprendere meglio l’intera gamma di minacce che devono affrontare: maggiore è la comprensione di questi rischi migliore sarà il livello di misure proattive a protezione dell’infrastruttura IT aziendale. La forma di contrasto più efficace contro gli attacchi informatici rimane quindi la PREVENZIONE anche nel caso del “Rischio umano”.
Testa, Allena e coinvolgi i tuoi collaboratori!
Con l’utilizzo di tecnologie e piattaforme innovative, New è in grado di assumere il ruolo dell’aggressore e dunque di scoprire le vulnerabilità esistenti, sia nelle infrastrutture tecniche, sia nella conoscenza e nel grado di formazione di tutto lo staff aziendale. L’allenamento e il coinvolgimento del personale, attraverso un programma di apprendimento elettronico, permette loro di riconoscere ed eliminare le minacce informatiche che vengono portate sotto differenti forme e quindi di ridurre sensibilmente il “Rischio umano”.
Siamo in grado di farti scoprire le vulnerabilità del tuo sistema informatico e di proteggere il tuo business da attacchi potenzialmente dannosi! Non aspettare che sia troppo tardi, CONTATTACI troveremo la soluzione più adatta per te.