Cybersecurity: perché formare i dipendenti sulla sicurezza aziendale è importante

Tracking intrusivo, errori utenti, keylogging, furto di identità, phishing: grande o piccola, qualsiasi azienda può essere vittima di attacchi di cyber criminalità. E spesso a esserne bersaglio sono proprio i dipendenti che fanno da “punto di ingresso” per accedere ai dati sensibili che un’azienda protegge.

Confindustria Emilia mette a disposizione di tutte le imprese associate del territorio un servizio di cyber security gratuito con l’obiettivo di sensibilizzare e formare i dipendenti attraverso simulazioni di phishing.

Secondo il report di Cybersecurity Insiders, gli attacchi dall’interno sono stati i più frequenti negli ultimi due anni e quasi il 63% delle aziende ha dichiarato di non essere in grado di eseguire efficacemente il monitoraggio, rilevare o rispondere a queste minacce.  

I comportamenti non corretti di dipendenti, collaboratori o lavoratori temporanei possono infatti rappresentare, in termini di cybersecurity, una grossa fetta di vulnerabilità all’interno del sistema di sicurezza informatica di un’azienda.

Ogni giorno i dipendenti possono usare erroneamente i dati aziendali, installare applicazioni non autorizzate, inviare e-mail riservate all'indirizzo sbagliato o diventare vittime di un attacco di phishing. Allo stesso modo, anche i fornitori e i lavoratori temporanei potrebbero rappresentare un alto rischio, non seguendo le regole e le pratiche implementate e dando così la possibilità agli hacker di entrare nel sistema.

In base allo studio del Ponemon Institute tra i principali motivi dei crescenti attacchi abbiamo:

● Negligenza di dipendenti o appaltatori: il famoso “errore umano” è il tipo più diffuso di incidente di sicurezza. Esempi di questo sono l'invio di dati sensibili al destinatario sbagliato, la configurazione errata e l'utilizzo di pratiche di lavoro non sicure

● Furto di credenziali: rubare le credenziali di un dipendente è uno dei modi migliori per entrare nel perimetro protetto di un'impresa, gli hacker così possono operare inosservati usando credenziali legittime senza che nessuno se ne accorga per un certo periodo di tempo

● Insider criminali e malintenzionati: è un aspetto da non sottovalutare. Gli insider malintenzionati causano molti più danni rispetto all'errore umano, perché sanno come superare le misure di sicurezza e arrivare facilmente ai dati sensibili. Facilmente, possono rubare o divulgare dati, sabotare la produzione o fornire agli hacker l'accesso alle risorse.

Oggi, con la crescente tendenza al lavoro da remoto e alla digitalizzazione, è necessario non solo utilizzare tecnologie di alto livello per aumentare il livello di sicurezza aziendale, ma anche istruire i dipendenti sui rischi informatici, aumentando la loro consapevolezza e le loro competenze.

Una formazione efficiente riduce il numero di incidenti causati da negligenza e fornisce conoscenze sufficienti per riconoscere e segnalare le minacce.

In tale senso, le tre migliori pratiche che possiamo mettere in campo per aiutare i nostri collaboratori sono:

Un approccio people-centric alla cybersecurity: gli hacker spesso usano le persone come punto di ingresso, quindi i dipendenti possono rappresentare la maggiore vulnerabilità o il punto di forza di un sistema di sicurezza.

Rendere i dipendenti responsabili della sicurezza dei dati aziendali che utilizzano permetterà di creare una maggiore difesa aziendale rispetto ai threat esterni, lasciando loro l’autonomia di adottare misure di sicurezza, gestire le informazioni e utilizzare in modo corretto i dispositivi.

Ridurre il livello di negligenza dei dipendenti: secondo Cost of Insider Threats Global Report 2022, il 62% di tutte le violazioni è causato da errori o negligenza dei dipendenti.

L’unico modo per ridurre e correggere i comportamenti errati è educare i dipendenti a seguire le principali regole di sicurezza:
- spiegando l'importanza di ogni misura di sicurezza
- mostrando esempi di violazioni nella vita reale
- facendo comprendere le conseguenze e le possibili difficoltà del processo di ripristino   

Informare i dipendenti sulle tecniche di phishing: le tecniche di phishing sono utilizzate per ottenere le credenziali dei dipendenti e infettare i sistemi con malware. Secondo il rapporto Identity Theft Resource Center, il phishing, lo smishing (o SMS fishing) e il BEC (Business Email Compromise) sono stati gli attacchi informatici più frequenti nel 2021.

Per contribuire alla sensibilizzazione dei dipendenti, Confindustria Emilia ha attivato per le imprese associate il servizio gratuito di Cyber Security che permette di fare delle simulazioni di phishing ai propri dipendenti per verificare il grado di conoscenza e consapevolezza sui possibili attacchi.

Il servizio, organizzato in 2 tempi, prevede:  

● Nel primo step: l’invio di un messaggio di posta elettronica di carattere generale che possa interessare il più vasto numero di destinatari, indipendentemente dall’azienda, e che potrà contenere allegati o link. Queste mail consentono, una volta aperte, di registrare data e orario in cui lo specifico destinatario è caduto “vittima” della simulazione di phishing.

● Nel secondo step: sarà creata una campagna di phishing personalizzata per ciascuna impresa partecipante. Alla fine delle due prove sarà inviato un report contenente i risultati ottenuti.

Contattaci per avere ulteriori informazioni o per attivare il servizio di cybersecurity di Confindustria Emilia.