Il 90% delle aziende e delle organizzazioni di tutto il mondo ha ammesso di aver subito un qualche tipo di attacco informatico. Indipendentemente dall’attività dell’azienda o dell’ente, o dall’appartenenza al settore pubblico o privato.
Oltre alle misure tecniche e organizzative messe in atto dalla nostra organizzazione, in tutti i casi i dipendenti saranno sempre un fattore aggiuntivo per garantire e mantenere il livello di sicurezza e privacy.
A maggior ragione se l’attività si basa non solo sui sistemi informatici (IT) per fornire i servizi, ma anche sui sistemi operativi (OT) per produrre i prodotti.
Pertanto, nel TIP di oggi e come domanda/risposta (FAQ), vorremmo chiarire alcuni dubbi:
Nella sicurezza informatica, l’utente è considerato l’anello più debole della catena di sicurezza delle informazioni. Perché?
Perché siamo noi a gestire le relazioni esterne o a svolgere le funzioni quotidiane più operative. Il volume dei contatti e l’uso frequente di nuove tecnologie, soprattutto la posta elettronica nei servizi e le macchine di produzione nell’industria, ci rendono più esposti agli attacchi informatici diretti.
I criminali informatici lo sanno e ne approfittano. Come lo sanno?
Perché studiano aziende ed entità di diversi settori. Sulla base delle statistiche di successo e delle esperienze condivise con altri criminali informatici, sanno in anticipo come gli utenti reagiranno ai diversi tipi di attacchi informatici in base alle nostre funzioni, al nostro ruolo o alla nostra posizione. Pertanto, nelle aziende di servizi il cui business si basa sulle informazioni, attaccano attraverso e-mail fraudolente, e nelle aziende industriali attraverso l’installazione remota di virus o malware.
Disattenzione, informazioni disperse, mix di tecnologia personale e professionale, mancanza di formazione? Nel 73% dei casi sono i dipendenti stessi a causare violazioni della sicurezza e non conformità. Possiamo essere biasimati?
No, se non è intenzionale o negligente, perché molto probabilmente siamo stati ingannati o usati da un criminale informatico come mezzo per un fine, che è quello di ottenere informazioni o di paralizzare un’attività. Per questo motivo insistiamo costantemente affinché, al minimo sospetto di un attacco informatico, si informi il reparto IT in modo che possa agire in tempo e garantire le informazioni e la continuità dell’attività della nostra azienda o entità.