Home News Security awareness: a che punto sono le PMI di Veneto e Friuli?

Security awareness: a che punto sono le PMI di Veneto e Friuli?

-

Tempo di lettura: 3 minuti

La security awareness è l’arma migliore per difendersi dagli attacchi informatici: non occorrono competenza particolari, ma solo attenzione nella formulazione delle password e nell’aprire mail, allegati e link.

“Il problema è reale e concreto: nel solo 2018 abbiamo più che triplicato le richieste da parte delle PMI di Veneto e Friuli Venezia Giulia per interventi di security awareness, premette Nicola Bosello, AD di Nordest Servizi. Il fattore umano ha un ruolo sempre più fondamentale nel contrastare gli attacchi informatici: basti pensare che dei 10 miliardi di mail analizzate dal Clusit, il 70% era spam o potenzialmente pericoloso. Il cybercrime – ovvero l’attività criminale effettuata con l’uso di strumenti informatici quali le mail – in soli cinque anni è passato dal 60% all’80% di tutti gli attacchi. È quindi nella facoltà di chi apre la posta elettronica fare in modo che un attacco vada a buon fine oppure no.”

Il Veneto e il Friuli Venezia Giulia

Nel 2018 le PMI venete e friulane hanno destinato alla sicurezza informatica circa 30 milioni di euro; una somma che rappresenta circa il 2% di quanto è stato investito in ICT.

“Nel complesso c’è stato un aumento di circa il 15% rispetto all’anno precedente, ma è un impegno ancora insufficiente a fronteggiare non solamente rischi – e danni – che valgono dieci volte tanto, ma anche l’aumento degli attacchi che nell’ultimo biennio è cresciuto di dieci volte tanto, aggiunge Bosello. La percezione dell’importanza della security awareness si sta diffondendo. Le PMI sono però ancora poco sensibili al tema, probabilmente perché credono di non esserne toccate. Eppure, la tipologia degli attacchi si va via via sempre più affinando: i cyber criminali studiano le potenziali vittime, le loro abitudini e poi mandano delle mail apparentemente innocue, spesso anche in linea con gli argomenti lavorativi. I destinatari non sono quasi più i dirigenti, quanto i loro collaboratori che, proprio per il ruolo che occupano, hanno accesso alle informazioni aziendali. Il risultato sono attacchi silenti che arrivano a sottrarre informazioni o a ingannare l’azienda per qualche migliaia di euro; sono importi non eccessivi, ma che, considerando le PMI, diventano importanti.”

La security awareness

In un contesto dove il continuo potenziamento delle tecnologie e l’aumento dei device utilizzati per accedere alle proprie informazioni innalzano il livello di rischio, l’anello debole nella catena della sicurezza è la persona: un incauto e frettoloso click e l’infezione si propaga in tutto il sistema. La sicurezza quindi si costruisce con un percorso di consapevolezza.

La security awareness “è un insieme di metodologie interattive e simulazioni utili a far comprendere come agiscono gli attaccanti e quanto sia importante il proprio comportamento per prevenire attacchi reali. Perché l’unico modo per salvarci è sottoporci a un’azione sempre più intensa di sensibilizzazione che sviluppi un’adeguata e realistica percezione dei rischi, spiega Michela Bonora, responsabile divisione sicurezza del gruppo Eurosystem. La gestione di una password, ma anche la semplice condivisione di alcune informazioni sui social possono rappresentare una seria minaccia. Il percorso, che si basa su una piattaforma personalizzabile, richiede pochi minuti al giorno durante i quali vengono rafforzati continuamente alcuni concetti così da farli entrare nella quotidianità». Il percorso di continuous training fatto da Nordest Servizi si sviluppa in varie fasi: «Si comincia con alcune domande per indagare il grado di consapevolezza informatica. Quindi si passa all’area formativa per spiegare i comportamenti più corretti. A seguire la simulazione mirata di phishing e, alla fine, la reportistica che permette di valutare caso per caso i passi in avanti fatti.”

L’impegno è di 10-15 minuti alla volta stabiliti sulla base di un piano annuale. “I risultati sono positivi: l’aumento della consapevolezza porta al calo del 90% di attacchi andati a buon fine. È così che ciascun dipendente diventa un mattone per costruire il muro di sicurezza.”

Redazione BitMAThttps://www.bitmat.it/
BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.
  • Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

  • I più letti

    Vetrya Cloud, la nuova business unit per il cloud computing

    Vetrya Cloud, la nuova business unit per il cloud computing

    Obiettivo: sviluppare servizi, progetti e soluzioni che impiegano la tecnologia Microsoft Cloud Computing Azure
    Exterme Networks - Extreme Academy

    Extreme Networks: come migrare 26 sedi nel mondo verso una rete cloud based in...

    Tutto questo è possibile grazie a ExtremeCloud IQ
    Non solo automazione: le organizzazioni puntino sulla formazione

    Non solo automazione: le organizzazioni puntino sulla formazione

    Per avere successo occorre affiancare all'AI percorsi di formazione sia in ambito tecnologico sia per lo sviluppo delle soft skill
    Zhejiang Online Fair: la app che porta le imprese italiane in Cina

    Zhejiang Online Fair: la app che porta le imprese italiane in Cina

    Il calendario degli eventi: Expo online Textile, Aerospace, Construction & Design, Food, Life Science, Manufacturing