Security Awareness: un white paper su consapevolezza e formazione per la sicurezza informatica

Un cyber-criminale produce uno sforzo d’attacco direttamente proporzionale al valore dell’asset che intende sottrarre e/o danneggiare.

La posta elettronica rimane il principale vettore di attacco alle organizzazioni, con le infezioni da malware che colpiscono il 67% delle organizzazioni, mentre gli attacchi basati sul web si posizionano al secondo posto colpendone il 63%.

Quello che viene normalmente considerato l’anello debole della catena – l’utente – se correttamente motivato e formato, può trasformarsi in parte attiva della sicurezza informatica aziendale. Paradossalmente, facendo progredire la conoscenza e la consapevolezza dell’anello più debole, è possibile ottenere un guadagno maggiore, sulla sicurezza informatica aziendale, rispetto ad un’azione sull’infrastruttura tecnologica.

L’aspetto motivazionale del dipendente ad apprendere nozioni inerenti alla sicurezza può essere rafforzato suggerendogli che la formazione ottenuta “gratuitamente” in azienda, vale anche nella vita privata: anche sulle caselle email personali arrivano attacchi phishing, come sui telefoni arrivano attacchi smishing e vishing.

Uno dei modi più efficaci per ridurre al minimo la minaccia di phishing è attraverso la consapevolezza e la formazione: una rete di “sensori umani” è più efficace nel rilevare il phishing di quasi tutte le tecnologie.

L’obiettivo è stabilire uno human firewall efficace composto da dipendenti informati, istruiti ed esperti di phishing, perché… le persone rappresentano l’ultima linea di difesa, una volta che tutti gli altri livelli di sicurezza, basati sulla tecnologia, vengono aggirati.

Il successo di ogni serio piano di sicurezza dipende da numerosi fattori, tra cui le policy aziendali, la disponibilità di budget, l’adeguata formazione e preparazione del personale, la tecnologia; a ognuno di questi fattori sono associati costi economici e immateriali che devono essere rapportati al peso del dato da proteggere, rispetto al valore generato per il proprio business, prima della loro attuazione.

In questo white paper troverai spiegazioni, best practise, tecnologie, consigli utili, casi di studio e suggerimenti su come far raggiungere, agli utenti in azienda, quel livello di consapevolezza e di formazione sulla sicurezza, fondamentali per una strategia di ICT Security.

 

Valerio Dalla Casa
VM Sistemi – ICT Security Manager

Related Posts