Il 46 % degli attacchi informatici, secondo una ricerca di Kaspersky Lab, avviene a causa dei dipendenti, non preparati a fronteggiare una violazione hacker
Una delle principali cause delle violazioni subite dalle aziende รจย il dipendente, non sufficientemente preparato a fronteggiare unย attacco hackerย eย spesso complice inconsapevole dei pirati informatici. Una situazione che trova conferma anche nellโultima indagine condotta da Kaspersky Lab.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Lo studio, dal titolo โHuman Factor in IT Securityโ, mette al centro di tutto proprio i dipendenti,ย facili target scelti dai cybercriminaliย per colpire unโimpresa e diffondere la minaccia. Spesso, infatti, come suggeriscono anche altre ricerche,ย il fattore umano costituisce un pericoloย per laย cybersecurity di unโazienda. Un file malevolo contenuto in unโemail e aperto con leggerezza puรฒ veicolare lโinfezione in tutto il sistema di protezione. Secondo lโindagine di Kaspersky Lab,ย circa il 28%ย degli attacchi mirati alle aziende avviene tramiteย phishingย oย ingegneria sociale, tecniche che richiedono la collaborazione involontaria dei dipendenti.
Sicurezza aziendale, il fattore umano รจ lโanello debole della catena
Dipendenti e cybersecurity
Nel caso delย phishing, per compromettere la rete di sicurezza aziendale รจ sufficiente aprire un allegato dannoso o un link malevolo. Il problema รจ cheย solo una minima parte dei dipendentiย รจ in grado di individuare il tentativo di un attacco hacker. A volte, ed entriamo nellaย social engineering, i pirati informatici con tattiche semplici riescono a ottenere delle informazioni riservate, da utilizzare per pianificare i propri attacchi.
Una parte delle violazioni sono nascoste
Uno degli aspetti piรน gravi, emersi dallโindagine di Kaspersky Lab, รจ cheย il 40% dei lavoratoriย non riporta allโazienda le violazioni. Per una serie di ragioni, che vanno dalla paura di subire qualche ritorsione alla vergogna di essere caduti nella trappola degliย hacker. Un dato preoccupante, considerando che il 46% degli attacchi subiti รจ causato dai dipendenti.
Serve una cultura della cybersecurity
Una buona fetta, poi, spesso non ha nessuna remora nellโutilizzare in azienda strumenti personali, comeย chiavette USBย e altri dispositivi esterni, che possono contenere unย malwareย e infettare i computer.ย Le aziende, dunque, dovrebbero considerare, come ripetono da anni molti esperti, la preparazione dei propri dipendenti. Manca, purtroppo, soprattutto in Italia,ย una vera e propria cultura della cybersecurity. Una lacuna che puรฒ costare, come visto, molto caro. Soprattutto considerando il passaggio allโIndustria 4.0, una tecnica di lavorazione che si basa su automazione e su macchine connesse.
