MILANO. Il tema della formazione aziendale è oramai caposaldo culturale di ogni buona organizzazione. La necessità di aggiornarsi e di continuare a evolvere le proprie capacità è riconosciuta come uno dei fondamenti di un’impresa di successo che guarda ai propri lavoratori con un occhio di riguardo. Ma la formazione è un argomento dalle mille sfaccettature e oggi più che mai è declinata anche in awareness e comprensione dei rischi che circondano tutti noi che siamo – chi più chi meno – interfacciati in qualche modo con la rete.
Avere consapevolezza di questo argomento implica porre maggiore attenzione a come interagire con la tecnologia nelle situazioni quotidiane. Essere consapevoli dei pericoli che si corrono navigando sul web, controllando la posta elettronica e interagendo online sono tutte componenti dell’awareness.
È diventato best practice assodata assicurarsi che tutti considerino la cybersecurity una parte essenziale della propria mansione lavorativa. Certo, non è necessario – né tantomeno sempre applicabile – che tutti i livelli aziendali di un’organizzazione comprendano alla perfezione concetti come i firewall o tecniche l’avvelenamento della cache DNS, ma fornire a ogni dipendente le informazioni rilevanti per il suo ruolo lo aiuta a stare al sicuro online, sia al lavoro che a casa.
Pierguido Iezzi, Ceo di Swascan
La formazione basata sui ruoli per il personale tecnico e non tecnico è il modo migliore per preparare le persone giuste alle giuste minacce alla sicurezza informatica. Anche perché un un cyber security incident può essere più costoso di un incidente “fisico”. Allocare budget per la formazione, strumenti o competenze in materia di cyber security rientra fermamente nella gestione del rischio, non è un “extra”.
Con un numero sempre crescente di attacchi informatici ogni anno, le lacune in termini di awareness e formazione si pagano sempre più care. D’altronde, i criminali informatici trovano sempre nuovi modi per aggirare gli strumenti e le tecnologie più recenti. Solo nel 2021, l’85% dei Data Breach ha coinvolto in qualche modo il fattore umano, secondo un altro studio, oltre il 70% dei malware si è diffuso via mail. Il phishing – il metodo con cui vengono consegnati questi virus – non solo è un attacco semplice da eseguire, ma è anche a portata di ricerca su Google.
Chiunque sia in grado di accedere al dark web può acquistare un kit di phishing come si farebbe con un libro su Amazon. Per difendersi dagli attacchi di phishing e di social engineering è necessario sapere con cosa si ha a che fare. Questi possono assumere diverse forme, ma gli attacchi informatici più comuni sono le e-mail di phishing che chiedono nomi utente, password e informazioni di identificazione personale.
La Cybersecurity è sempre più importante
Se la consapevolezza della cybersecurity è il primo passo, perché sia davvero efficace è necessario che i dipendenti accettino e utilizzino in modo proattivo le pratiche di sicurezza informatica sia a livello professionale che personale. Le organizzazioni con una forte cultura della sicurezza informatica hanno una maggiore visibilità sulle minacce potenziali, una riduzione degli incidenti informatici e una maggiore resilienza post-attacco, oltre ad altri vantaggi misurabili.
Per questo motivo Swascan ha dato vita a una piattaforma e-learning costruita ad-hoc per le aziende che necessitano di agire sulla consapevolezza di ogni dipendente e sulla sua capacità di riconoscere minacce potenziali e conseguentemente adottare comportamenti corretti per rafforzare il livello di sicurezza delle organizzazioni.
Formazione Professionale e Consapevolezza, oltre alla Tecnologia: sono queste le chiavi per una maggiore tutela del perimetro aziendale grazie al coinvolgimento di ogni singolo membro dell’organizzazione. Lo stesso binomio è anche corollario della nuova strategia nazionale sulla cybersecurity, come corroborato dal suo piano di implementazione. Le interconnessioni sempre più eterogenee di dispositivi nell’ecosistema digitale aumenta in complessità e velocità e per questo richiede un approccio multidisciplinare alle nuove e pervasive minacce del quinto dominio.
Aumentano gli attacchi cyber ma manca chi potrebbe contrastarli
Diversi backgrounds in team progettuali consentono di maturare una conoscenza integrata e specialistica che può rivelarsi evolutiva nell’approccio alla cybersecurity, tanto per competenze specialistiche quanto per livelli di governance. Il mercato richiede sempre più figure professionali con specializzazioni “verticali” in grado di fornire un valore aggiunto “in trincea” laddove la cybersecurity ha assunto connotati geopolitici troppo spesso non convenzionali.
Le risorse “ibride”, più trasversali, costituiranno le nuove leve della governance e condurranno le organizzazioni a dotarsi di framework di information security a tendere sempre più efficaci ed efficienti sul piano della postura di sicurezza. Insomma dall’Europa del Digital Europe al PNRR il dado è tratto verso la spinta degli investimenti nel “pillar” della cybersecurity. Adesso si tratta di approcciare con coraggio il cambio di mindset e sviluppare piena consapevolezza della centralità di questi temi rispetto alla sicurezza delle organizzazioni sia pubbliche che private e, in ultimo, rispetto alla sicurezza del sistema-paese.
© RIPRODUZIONE RISERVATA
