Le piccole e medie imprese stanno investendo sulle nuove tecnologie, che la fanno da protagoniste nel contesto 4.0. Gli hacker lo sanno e le stanno prendendo di mira con attacchi ai macchinari e ai sistemi industriali causando:
Ebbene sì, il 95% degli incidenti di sicurezza è provocato, direttamente o indirettamente, da un errore umano? Il dato è stato reso pubblico da IBM già nel 2013 in un report che ha acceso i riflettori sul vero “anello debole” della sicurezza informatica. Da allora le cose sono cambiate, ma non in meglio. I dati pubblicati nel 2018 dalla stessa azienda evidenziano addirittura un aumento del 424% degli attacchi che prendono di mira i servizi cloud, anche in questo caso con una stretta connessione al fattore umano.
La casistica degli “incidenti cloud” comprende server configurati in maniera errata, esposizione di dati riservati e decine di altri errori che si traducono invariabilmente in un danno per le aziende. Ma i problemi non arrivano solo da tecnici e amministratori di rete: impiegati, collaboratori, manager e dirigenti condividono la stessa responsabilità.
La vicenda dei documenti riservati condivisi attraverso Box (uno dei più diffusi sistemi cloud per aziende – ndr) ne è la dimostrazione più evidente.
Insomma: come ripetono da tempo gli esperti di sicurezza, la difesa della rete aziendale non può essere ridotta alla logica dei “software di protezione”. Quello che serve è introdurre una vera cultura della sicurezza che deve interessare ogni aspetto dell’attività lavorativa. Senza formazione, però, la cultura della sicurezza non può attecchire.
Anche perché l’approccio “tradizionale”, cioè l’indicazione di rigide regole e policy imposte dall’alto, ha già mostrato tutti i suoi limiti. Se collaboratori e impiegati non capiscono quali sono i veri rischi che si corrono e le motivazioni alla base delle regole, finiscono per viverle come delle costrizioni o addirittura per ignorarle.
Se vuoi difendere la tua azienda dai pirati informatici in modo semplice, ti aspettiamo all'evento gratuito sulla cybersecurity, dove apprenderai tutte le strategie da adottare per difendere la tua azienda. Affronteremo l'argomento con un professionista del settore: Marco Schiaffino, giornalista in ambito hi-tech e redattore del sito SecurityInfo.it