• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai
    • Infrastrutture critiche: la sicurezza è un imperativo
    • IA e Cybersecurity governano le strategie di investimento aziendali
    • Twin4Cyber e Maticmind alla Camera per parlare di cybercrime
    • Cybersecurity: ecco perché affidarsi a operatori italiani
    • Secure Workload Access di CyberArk protegge le identità a 360°
    • NIS2 e infrastrutture critiche: 4 passaggi da fare per essere pronti
    • Attacchi informatici: un 2024 all’insegna di ransomware e IA
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    BitMAT | Speciale Sicurezza 360×365
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    BitMAT | Speciale Sicurezza 360×365
    Sei qui:Home»Speciale Sicurezza»Attualità»Cybersicurezza: il ruolo delle persone nella gestione del rischio
    Attualità

    Cybersicurezza: il ruolo delle persone nella gestione del rischio

    By Redazione BitMAT13 Febbraio 20244 Mins Read
    Facebook Twitter LinkedIn Tumblr Reddit Telegram WhatsApp Email

    È stato pubblicato l’ultimo white paper di Cefriel relativo alla correlazione tra la cybersicurezza e l’“elemento umano”. Un ruolo cruciale lo gioca la formazione.

    Cybersicurezza

    Cybersicurezza e fattore umano sono più collegati di quanto si possa credere. Le persone sono indispensabili nella mitigazione del rischio informatico. Parla proprio di questo il nuovo white paper “Sicurezza informatica ed elemento umano – Rischi e interventi di mitigazione, ripartendo dalle persone” pubblicato da Cefriel, centro di innovazione digitale fondato dal Politecnico di Milano.

    Il testo – a cura di Enrico Frumento, Cybersecurity Research Lead di Cefriel – spiega perché è fondamentale che le persone acquisiscano consapevolezza del proprio ruolo nei meccanismi di difesa e protezione aziendale e come intervenire affinché possano partecipare attivamente nella prevenzione e mitigazione degli attacchi informatici.

    Come rilevato dal Barometro Cybersecurity 2023 – curato da NetConsulting cube in collaborazione con EUCACS e InTheCyber – la minaccia emergente legata all’intelligenza artificiale è accompagnata da alcuni gap nella gestione cyber che non sono ancora stati pienamente colmati, soprattutto nell’ambito della supply chain e degli ambienti OT e IoT. Il confronto tra il livello di maturità nei vari settori e la percentuale di attacchi cyber registrati in Europa e in Italia nel primo semestre 2023 indica come il settore della Pubblica Amministrazione sia ancora il più colpito dagli attacchi cyber, registrando il 19% degli attacchi in Italia e il 23% in Europa. Significativo anche il numero di attacchi subiti dal settore Industria (17%), che risulta essere più del doppio rispetto alla media europea (7%), a dimostrazione del fatto che molto ci sia ancora da fare per le industrie sugli aspetti di cybersicurezza. Tra i fattori critici su cui intervenire, secondo il rapporto Netconsulting, emergono in particolare la formazione e le risorse da destinare a investimenti in sicurezza informatica non sempre sufficienti, sebbene in crescita di oltre il 12% annuo.

    Perché ripartire dall’elemento umano nelle strategie di cybersicurezza?

    Allo stato attuale, gran parte del mercato della cybersicurezza si concentra sugli aspetti tecnici di un attacco, mentre si lavora poco sul cosiddetto “elemento umano”, centrale secondo il Global Risk Report di World Economic Forum, visto che i rischi legati al comportamento delle persone rappresentano quasi il 95% del totale.

    “Nella cybersecurity”, spiega Enrico Frumento, Cybersecurity Research Lead di Cefriel, “le persone sono troppo spesso colpevolizzate nel momento in cui si verifica un incidente informatico, come se fossero solo un’altra fonte di rischio informatico di cui doversi occupare. Ma le persone non sono sistemi informatici e hanno quindi bisogno di soluzioni specifiche. Dovremmo ripartire dal chiederci come si può effettuare un’analisi delle minacce sulle persone, come può un’azienda calcolare il rischio cyber rappresentato da una persona e quanti sono i modi efficaci per ridurlo. In generale, come si possa ripensare la cybersicurezza a partire dal cosiddetto human-element. Su questo abbiamo ragionato scrivendo questo white paper”.

    Quale approccio adottare per difendere e proteggere l’azienda?

    Come approfondito nel white paper, le persone devono essere parte integrante e attiva del processo di difesa e protezione aziendale, con l’obiettivo ultimo di indurre un cambiamento comportamentale stabile nelle persone. Per fare questo, occorre affrontare la questione “elemento umano” della sicurezza informatica con un approccio multiculturale e olistico, che includa fattore umano, scienze umane, governance e tecnologie, per garantire nel tempo una cybersicurezza sostenibile sia in termini economici, sia di tecnologie, processi, persone e competenze.

    “Posto che lo scopo di un aggressore è sempre lo stesso”, spiega Enrico Frumento, “attaccare una persona invece di un sistema IT implica un processo diverso che richiede la modifica della tattica di attacco, con il coinvolgimento dell’ingegneria sociale e delle scienze umane, come per esempio psicologia o scienze comportamentali e le teorie legate alla gestione e modellazione degli errori umani”.

    I Social Driven Vulnerability Assessment, come ogni Vulnerability Assessment o Penetration Test, sono un campionamento estemporaneo del rischio cyber che perde validità al cambiamento di tantissime variabili: per questo si può ripartire da un modello di Human Risk Management per entrare nel paradigma della continuous security, ripartendo dalle persone.

    La People Analytics – come sottolineato nel white paper – è un approccio che permette di ottimizzare il bisogno formativo individuale, collegandolo ai profili di rischio delle singole persone, nel pieno rispetto della normativa sulla protezione dei dati personali. In questo caso il vantaggio è quello di trasformare la formazione da strumento per la formazione professionale o la riqualificazione in strumento per la riduzione del rischio cyber in grado di aumentare la resilienza delle organizzazioni.

    cefriel Cybersecurity fattore umano formazione gestione del rischio White paper
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione BitMAT
    • Website
    • Facebook
    • X (Twitter)

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai

    23 Aprile 2025

    Infrastrutture critiche: la sicurezza è un imperativo

    18 Aprile 2025

    IA e Cybersecurity governano le strategie di investimento aziendali

    18 Aprile 2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Tag Cloud
    Acronis Akamai attacchi informatici Axitea Barracuda Networks Bitdefender Check Point Research Check Point Software Technologies CISO cloud Commvault CyberArk cybercrime Cybersecurity cyber security DDoS ESET F-Secure F5 Networks FireEye Fortinet Hacker Identity Security infrastrutture critiche intelligenza artificiale (AI) Iot Kaspersky malware minacce informatiche palo alto networks phishing Proofpoint ransomware Security SentinelOne sicurezza sicurezza informatica Sicurezza It SOC Stormshield Trend Micro Vectra AI WatchGuard Technologies Zero Trust Zscaler
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    Navigazione
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    Ultime

    Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai

    23 Aprile 2025

    Infrastrutture critiche: la sicurezza è un imperativo

    18 Aprile 2025

    IA e Cybersecurity governano le strategie di investimento aziendali

    18 Aprile 2025
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.