Cybersecurity: quando la sicurezza non fa goal!

08 febbraio 2017 / Di Alessandro Piva / 0 Comments

Quotidianamente si leggono notizie che ci dovrebbero far riflettere sui comportamenti da tenere nella nostra vita in rete, specificatamente per quanto riguarda la sicurezza informatica.

L’ennesimo caso di dati personali trafugati riguarda David Beckham, al quale sarebbero stati rubati 18,6 milioni di messaggi e documenti, tra cui email contenenti i vari tentativi di diventare baronetto. Oggi l’ex calciatore ha deciso di rivolgersi ad una società di esperti di cybersecurity per cercare di individuare il responsabile dell’attacco hacker che richiede una cifra fino ad un milione di sterline per non divulgare il contenuto dei documenti in suo possesso. 

Beckham sarebbe stato oggetto di un attacco di phishing, una tipologia abbastanza semplice di attacco, che invita tramite email a cliccare un link di un servizio noto all’utente e a fornire informazioni relative alla propria identità digitale. Questo episodio, come altri, ci invita a riflettere su quanto sia importante sviluppare una sensibilità verso l’utilizzo degli strumenti digitali. Le rilevazioni dell’Osservatorio Information Security & Privacy, condotte in ambito business mostrano come la maggior vulnerabilità delle imprese risieda proprio nel fattore umano. La scarsa conoscenza delle buone pratiche in fatto di vita digitale costa alle imprese cifre incalcolabili.

Secondo la ricerca, solo il 28% delle organizzazioni ha previsto nel 2016 progetti strutturati di sensibilizzazione sulla sicurezza. Le iniziative più diffuse riguardano comunicazioni periodiche inviate ai dipendenti tramite mail (78%) e corsi di formazione (66%), che avvengono attraverso sessioni d’aula o e-learning. Nel 28% dei casi la formazione viene inoltre supportata dalla distribuzione spot di materiale informativo (voucher, booklet, cartellonistica). E solo il 28% ha messo in atto vulnerability assessment sui dipendenti aziendali, per esempio tramite l’invio di finte mail di phishing o simulazioni di attacchi informatici, che servono da un lato a misurare il livello di consapevolezza dei dipendenti, dall’altro a testare l’efficacia delle iniziative già portate avanti. 

La speranza è che episodi come questo portino l’attenzione di tutti a problemi storicamente riservati agli addetti del settore e facciano comprendere, in modo semplice, ai decisori aziendali le implicazioni profonde di una scarsa attenzione alle buone pratiche di sicurezza informatica correlate all’utilizzo di strumenti digitali.

  • Autore

Direttore degli Osservatori Cyber Security & Data Protection, Artificial Intelligence e Cloud Transformation e Responsabile della Ricerca dell'Osservatorio Big Data & Business Analytics.