Sono molte le minacce alla cyber-security di cui preoccuparsi: i warm sempre più sofisticati, la violazione di importantissimi dati sensibili, gli attacchi alle infrastrutture critiche.
Un dato particolarmente preoccupante emerso dal rapporto “The cyber security imperative” è che la formazione del personale nel 87% delle aziende progredisce più lentamente rispetto agli attacchi informatici.
Infatti è proprio l’inesperienza a rappresentare la principale vulnerabilità per le grandi organizzazioni.
Quanto incide l’inesperienza sulla cyber security?
La maggior parte dei manager ha dichiarato che l’impreparazione del personale è più preoccupante di minacce come malware e phishing, per citare due fra gli attacchi più temuti.
Insomma, i cyber criminali non sono più le uniche figure responsabili delle cyber minacce.
Cyber security: quanto ne sanno le aziende?
La maturità di un’azienda nel campo della cyber security è stata divisa in tre livelli: principiante, intermedio e leader.
Questi livelli non distinguono unicamente le procedure attuate in caso di attacco informatico, ma anche la percezione delle minacce da parte di un’azienda.
• I leader
Le aziende “leader” hanno raggiunto un buon livello di situation awareness. Si concentrano sulle minacce interne o su quelle degli hacktivist, investono sulla cyber-resilience.
• I principianti
Le aziende “principianti” si concentrano sulle minacce esterne derivanti da fornitori e partner. Investono meno nella cyber-resilience: circa il 14% del cyber budget.
Inoltre solo il 33% di queste aziende è soddisfatta con i propri investimenti nell’ambito della cyber security.
Cosa fare se il personale è cyber inesperto?
L’errore umano determina la maggior parte degli incidenti di cyber security. Quali sono le misure più adatte contro i cyber risk?
Prima di tutto le aziende non dovrebbero investire unicamente nella protezione dei sistemi informatici e nella gestione delle minacce esterne, ma applicare anche una politica diversa che guardi ai propri impiegati.
La formazione del personale
La formazione del personale è alla base di una nuova cultura aziendale. La valutazione dei rischi deve seguire delle strategie in grado di considerare, oltre ai fattori di rischio esterni, anche quelli interni come le persone, i processi e le tecnologie applicate.
Le aziende devono quindi formare il proprio personale e ricercare la consulenza di soggetti qualificati nel campo dell’IT, della cyber security, dell’intelligenza artificiale e della privacy.
Rivolgersi agli esperti di cyber security
Il mondo della cyber security vive un’evoluzione costante ed è soggetto a continui mutamenti direttamente connessi alle nuove minacce.
Le realtà più indicate a supportare il mondo dell’impresa nel campo della cyber security sono quelle più impegnate nella ricerca di soluzioni innovative con un approccio che integra gli aspetti fisici e gli aspetti cyber.
RisLab – Laboratorio di ricerca e innovazione per la sicurezza
RisLab è tra le startup più impegnate nella ricerca scientifica sulla sicurezza e nella produzione di sistemi di protezione ad alto contenuto tecnologico.
RisLab si impegna nella protezione di settori differenti.
Questa esperienza consente di adottare approcci e metodologie onnicomprensive che si basano su soluzioni altamente profilate in base alle necessità di sicurezza di ciascuna realtà da proteggere.
