Sicurezza aziendale, il fattore umano è l'anello debole della catena
Il 46 % degli attacchi informatici, secondo una ricerca di Kaspersky Lab, avviene a causa dei dipendenti, non preparati a fronteggiare una violazione hacker
Una delle principali cause delle violazioni subite dalle aziende è il dipendente, non sufficientemente preparato a fronteggiare un attacco hacker e spesso complice inconsapevole dei pirati informatici. Una situazione che trova conferma anche nell’ultima indagine condotta da Kaspersky Lab.
Lo studio, dal titolo “Human Factor in IT Security”, mette al centro di tutto proprio i dipendenti, facili target scelti dai cybercriminali per colpire un’impresa e diffondere la minaccia. Spesso, infatti, come suggeriscono anche altre ricerche, il fattore umano costituisce un pericolo per la cybersecurity di un’azienda. Un file malevolo contenuto in un’email e aperto con leggerezza può veicolare l’infezione in tutto il sistema di protezione. Secondo l’indagine di Kaspersky Lab, circa il 28% degli attacchi mirati alle aziende avviene tramite phishing o ingegneria sociale, tecniche che richiedono la collaborazione involontaria dei dipendenti.
Dipendenti e cybersecurity
Nel caso del phishing, per compromettere la rete di sicurezza aziendale è sufficiente aprire un allegato dannoso o un link malevolo. Il problema è che solo una minima parte dei dipendenti è in grado di individuare il tentativo di un attacco hacker. A volte, ed entriamo nella social engineering, i pirati informatici con tattiche semplici riescono a ottenere delle informazioni riservate, da utilizzare per pianificare i propri attacchi.
Una parte delle violazioni sono nascoste
Uno degli aspetti più gravi, emersi dall’indagine di Kaspersky Lab, è che il 40% dei lavoratori non riporta all’azienda le violazioni. Per una serie di ragioni, che vanno dalla paura di subire qualche ritorsione alla vergogna di essere caduti nella trappola degli hacker. Un dato preoccupante, considerando che il 46% degli attacchi subiti è causato dai dipendenti.
Serve una cultura della cybersecurity
Una buona fetta, poi, spesso non ha nessuna remora nell’utilizzare in azienda strumenti personali, come chiavette USB e altri dispositivi esterni, che possono contenere un malware e infettare i computer. Le aziende, dunque, dovrebbero considerare, come ripetono da anni molti esperti, la preparazione dei propri dipendenti. Manca, purtroppo, soprattutto in Italia, una vera e propria cultura della cybersecurity. Una lacuna che può costare, come visto, molto caro. Soprattutto considerando il passaggio all’Industria 4.0, una tecnica di lavorazione che si basa su automazione e su macchine connesse.
