Tracking intrusivo, errori utenti, keylogging,
furto di identità, phishing: grande o piccola,
qualsiasi azienda può essere vittima di attacchi
di cyber criminalità. E spesso a esserne bersaglio sono proprio i dipendenti che fanno da “punto di
ingresso” per accedere ai dati sensibili che un’azienda protegge.
Confindustria Emilia mette a disposizione di tutte le imprese associate del territorio un servizio di cyber security gratuito con l’obiettivo di
sensibilizzare e formare i dipendenti attraverso simulazioni di phishing.
Secondo il
report di Cybersecurity Insiders, gli attacchi
dall’interno sono stati i più frequenti negli ultimi due anni e quasi il
63% delle aziende ha dichiarato di non essere in grado di eseguire
efficacemente il monitoraggio, rilevare o rispondere a queste minacce.
I
comportamenti non corretti di dipendenti, collaboratori o lavoratori temporanei
possono infatti rappresentare, in termini di cybersecurity, una grossa fetta di
vulnerabilità all’interno del sistema di
sicurezza informatica di un’azienda.
Ogni
giorno i dipendenti possono usare erroneamente i dati aziendali, installare
applicazioni non autorizzate, inviare e-mail riservate all'indirizzo
sbagliato o diventare vittime di un
attacco di phishing. Allo stesso modo, anche i fornitori e i lavoratori
temporanei potrebbero rappresentare un alto rischio, non seguendo le regole e
le pratiche implementate e dando così la possibilità agli hacker di entrare nel
sistema.
In
base allo studio del Ponemon Institute tra i principali motivi dei
crescenti attacchi abbiamo:
● Negligenza
di dipendenti o appaltatori: il
famoso “errore umano” è il tipo più diffuso di incidente di sicurezza. Esempi
di questo sono l'invio di dati sensibili al destinatario sbagliato, la
configurazione errata e l'utilizzo di pratiche di lavoro non sicure
● Furto di
credenziali: rubare le credenziali di un dipendente è
uno dei modi migliori per entrare nel perimetro protetto di un'impresa, gli
hacker così possono operare inosservati usando credenziali legittime senza che
nessuno se ne accorga per un certo periodo di tempo
● Insider criminali e
malintenzionati: è un aspetto da non sottovalutare. Gli insider malintenzionati causano molti
più danni rispetto all'errore umano, perché sanno come superare le misure di
sicurezza e arrivare facilmente ai dati sensibili. Facilmente, possono rubare o
divulgare dati, sabotare la produzione o fornire agli hacker l'accesso alle
risorse.
Oggi, con la
crescente tendenza al lavoro da remoto
e alla digitalizzazione, è
necessario non solo utilizzare tecnologie di alto livello per aumentare il
livello di sicurezza aziendale, ma
anche istruire i dipendenti sui rischi
informatici, aumentando la loro consapevolezza e le loro competenze.
Una
formazione efficiente riduce il numero di incidenti causati da negligenza e
fornisce conoscenze sufficienti per riconoscere
e segnalare le minacce.
In tale
senso, le tre migliori pratiche che possiamo mettere in campo per aiutare i
nostri collaboratori sono:
Un approccio people-centric alla cybersecurity: gli hacker spesso usano le persone come punto di ingresso, quindi i dipendenti possono rappresentare la maggiore vulnerabilità o il punto di forza di un sistema di sicurezza.
Rendere i dipendenti responsabili della sicurezza dei dati aziendali che utilizzano permetterà di creare una maggiore difesa aziendale rispetto ai threat esterni, lasciando loro l’autonomia di adottare misure di sicurezza, gestire le informazioni e utilizzare in modo corretto i dispositivi.
Ridurre il livello di negligenza dei dipendenti: secondo Cost of Insider Threats Global Report 2022, il 62% di tutte le violazioni è causato da errori o negligenza dei dipendenti.
L’unico modo per ridurre e correggere i comportamenti errati è educare i dipendenti a seguire le principali regole di sicurezza:
- spiegando l'importanza di ogni misura di sicurezza
- mostrando esempi di violazioni nella vita reale
- facendo comprendere le conseguenze e le possibili difficoltà del processo di ripristino
Informare i dipendenti sulle tecniche di phishing: le tecniche di phishing sono utilizzate per ottenere le credenziali dei dipendenti e infettare i sistemi con malware. Secondo il rapporto Identity Theft Resource Center, il phishing, lo smishing (o SMS fishing) e il BEC (Business Email Compromise) sono stati gli attacchi informatici più frequenti nel 2021.
Per contribuire alla sensibilizzazione dei dipendenti, Confindustria Emilia ha attivato per le imprese associate il servizio gratuito di Cyber Security che permette di fare delle simulazioni di phishing ai propri dipendenti per verificare il grado di conoscenza e consapevolezza sui possibili attacchi.
Il servizio, organizzato in 2 tempi, prevede:
● Nel primo step: l’invio di un messaggio di posta elettronica di carattere generale che possa interessare il più vasto numero di destinatari, indipendentemente dall’azienda, e che potrà contenere allegati o link. Queste mail consentono, una volta aperte, di registrare data e orario in cui lo specifico destinatario è caduto “vittima” della simulazione di phishing.
● Nel secondo step: sarà creata una campagna di phishing personalizzata per ciascuna impresa partecipante. Alla fine delle due prove sarà inviato un report contenente i risultati ottenuti.
Contattaci per avere ulteriori informazioni o per attivare il servizio di cybersecurity di Confindustria Emilia.