Il 94% delle aziende e delle organizzazioni di tutto il mondo ha ammesso di aver subito un qualche tipo di attacco informatico nell’ultimo anno. Indipendentemente dall’attività dell’azienda o dell’ente, o dall’appartenenza al settore pubblico o privato. Di conseguenza, l’87% ha aumentato gli investimenti nella sicurezza informatica.
Tuttavia, oltre alle misure tecniche e organizzative adottate dalla nostra organizzazione, in tutti i casi i dipendenti saranno sempre un fattore aggiuntivo per garantire e mantenere il livello di sicurezza e privacy. A maggior ragione se l’attività si basa non solo sui sistemi informatici (IT) per fornire i servizi, ma anche sui sistemi operativi (OT) per produrre i prodotti.
Pertanto, nel TIP di oggi e come domanda/risposta (FAQ), vorremmo chiarire alcuni dubbi:
- Nella sicurezza informatica, l’Utente è considerato l’anello più debole della catena di sicurezza delle informazioni. Perché? Perché siamo noi a gestire le relazioni esterne o a svolgere le funzioni quotidiane più operative. Il volume dei contatti e l’uso frequente di nuove tecnologie, soprattutto la posta elettronica nei servizi e le macchine di produzione nell’industria, ci rendono più esposti agli attacchi informatici diretti.
- I criminali informatici lo sanno e ne approfittano. Come lo sanno? Perché studiano aziende ed entità di diversi settori. Sulla base di statistiche di successo e di esperienze condivise con altri criminali informatici, sanno in anticipo come reagiremo noi Utenti a diversi tipi di attacchi informatici in base alle nostre funzioni, al nostro ruolo o alla nostra posizione. Pertanto, nelle aziende di servizi il cui business si basa sulle informazioni, attaccano attraverso e-mail fraudolente, e nelle aziende industriali attraverso l’installazione remota di virus o malware.
- Disattenzione, informazioni disperse, mix di tecnologia personale e professionale, mancanza di formazione? Nel 73% dei casi sono i dipendenti stessi a causare violazioni della sicurezza e non conformità. Possiamo essere incolpati? No, se non è intenzionale o negligente, perché molto probabilmente siamo stati ingannati o usati da un criminale informatico come mezzo per un fine, che è quello di ottenere informazioni o di paralizzare un’attività. Per questo motivo insistiamo costantemente affinché, al minimo sospetto di un attacco informatico, si informi il reparto IT in modo che possa agire in tempo e garantire le informazioni e la continuità dell’attività della nostra azienda o entità.
NOTA IMPORTANTE: Ti ricordiamo ancora una volta che se hai il minimo sospetto su una comunicazione o ritieni di essere stato vittima di un attacco informatico, non esitare a segnalarlo al tuo responsabile, al responsabile della sicurezza del CISO e al reparto IT, in modo che possano consigliarti in modo appropriato . A livello personale, denuncia l’attacco informatico alle autorità di polizia.