Per un web sempre più dark, l’unica difesa è una formazione di qualità

Security Awareness
8 Gennaio 2022
best-practice-cyber-security-awareness
best-practice-cyber-security-awareness

Le nostre best practice per un 2022 più sicuro

Gli attacchi cyber sono l’arma più pericolosa del mondo. Lo ha detto senza mezzi termini JP Morgan lo scorso 16 dicembre in occasione del suo International Council. A rincarare la dose c’è stata Christine Lagarde che, alla conferenza annuale dell’European Systemic Risk Board (ESRB), ha parlato del crimine informatico come della maggiore minaccia per la stabilità finanziaria, insieme al cambiamento climatico.

A confermare queste drammatiche affermazioni ci sono poi i dati: lo studio prodotto da IBM security, Cost of a Data Breach Report 2021, ha evidenziato come gli attacchi alla sicurezza informatica abbiano portato, nell’anno che si è appena concluso, ai costi più alti mai associati alle violazioni dei dati nei 17 anni di storia del Rapporto, con una media di 4,24 milioni di dollari per ogni incidente. Un’escalation dovuta principalmente, secondo lo studio, alla riorganizzazione del lavoro da remoto a seguito della pandemia. 

Quali le vittime dei principali attacchi cyber

Per quello che riguarda l’Italia, secondo quanto si legge sul sito della Polizia Postale, il Cnaipic, Centro nazionale anticrimine informatico per la protezione delle infrastrutture, ha gestito, nel 2021, 5.434 attacchi cyber significativi nei confronti di servizi informatici, infrastrutture critiche di interesse nazionale, infrastrutture sensibili di interesse regionale e grandi imprese. Ha inoltre diramato 110.524 alert di sicurezza riferibili a possibili minacce informatiche e ha ricevuto 60 richieste di cooperazione a livello internazionale.

Non meno rilevante quello che è accaduto nel settore del financial cybercrime. Nel 2021 si sono registrati 126 attacchi informatici ai sistemi finanziari di grandi e medie imprese, per un ammontare complessivo di oltre 36 milioni di euro sottratti attraverso frodi telematiche.

Tecniche conosciute, ma ancora molto efficaci

In merito ai fenomeni di phishing, smishing e vishing, tecniche utilizzate per carpire illecitamente dati, si è rilevato, sempre in Italia, un incremento del 27% per un totale di oltre 18mila casi di furto di credenziali per accesso ai sistemi di home banking, di numeri di carte di credito, di chiavi private di wallet di cryptovalute a fronte dei quali sono state indagate 781 persone.

Inoltre, nei primi 11 mesi del 2021 il numero totale degli attacchi ransomware mirati è aumentato dell’81%, rispetto allo stesso periodo del 2020.

Sono dati che spaventano ma che non dovrebbero coglierci di sorpresa. In fondo, già un anno fa, nel gennaio 2021, dal Rapporto sui rischi globali del World Economic Forum di Davos è emerso che il rischio cyber fa parte dei dieci maggiori pericoli per il pianeta e il suo maggiore nutrimento sta nell’impreparazione degli utenti e soprattutto delle imprese.

La soluzione c’è e ha un solo nome: formazione.

3 best praticse di Cyber Security Awareness

Siamo convinti che in ogni buon proposito aziendale per l’anno che è appena cominciato, dovrebbe esserci un percorso di Cyber Security Awareness. Un percorso formativo efficace e coinvolgente in grado di mettere realmente al sicuro dati e risorse economiche. A questo proposito abbiamo selezionato 3 buone pratiche per iniziare un 2022 che ci auguriamo il più possibile al riparo dai rischi del dark web.

1. Coinvolgere tutto il personale nella lotta contro il cyber crime

In ogni azienda i dipendenti sono le figure chiave per poter fermare il diffondersi degli attacchi informatici.  Sono proprio loro a cadere più frequentemente nei tranelli di truffe che diventano sempre più ingegnose, aprendo così le porte al cyber crime. Phishing, credenziali rubate, truffe sui social media, e così via, possono essere solo l’inizio di un incubo più grande.

Rendere prioritaria la formazione sulla Cyber Security Awareness, affinché nella propria azienda tutti possano acquisire una concreta cultura sulla sicurezza informatica è quindi fondamentale. Nel farlo sarà necessario che tutti i dipendenti, dal ruolo più basso fino ai vertici, vengano coinvolti e addestrati per evitare che anche un solo click possa causare seri danni per tutti.

2. Privilegiare percorsi formativi di Cyber Security Awareness automatizzati

L’automazione dei programmi formativi di Cyber Security Awareness deve essere considerato un elemento chiave, fondamentale per veicolare efficacemente contenuti mirati e di qualità. Automatizzare vuol dire non solo poter usufruire dell’analisi di tutte le metriche necessarie ad ottimizzare la formazione, ma avere a disposizione tutti gli strumenti automatici necessari per incentivare la partecipazione e il coinvolgimento di tutti gli utenti.

E’ fondamentale quindi non sottovalutare l’importanza dell’automazione, sia per coinvolgere tutta la forza lavoro nei percorsi formativi, sia per rendere minimo lo sforzo che l’organizzazione deve affrontare nell’attuarli. L’automazione garantisce il massimo dell’efficacia formativa nell’allenare la consapevolezza, la reattività e la resistenza degli individui e delle organizzazioni agli attacchi cyber, con il minimo sforzo organizzativo.

3. Scegliere la formazione continua per massimizzare l’investimento

La formazione continua si caratterizza per la distribuzione dell’intero percorso formativo in micro sessioni. Questa tecnica di apprendimento è tra le più note e conosciute nel campo della scienza della memoria. Si chiama tecnica di “apprendimento distribuito”, comunemente nota come “effetto spaziatura”. Consiste nella diluizione del tempo dedicato allo studio che viene spezzettato in più micro sessioni anziché essere concentrato in una o poche sessioni più lunghe. L’effetto è una capacità di apprendimento e di conservazione delle nozioni nella memoria maggiore e che può addirittura raddoppiare, in certe situazioni.

Salvaguardare gli investimenti in formazione significa quindi evitare i classici metodi formativi concentrati in poche e lunghe sessioni, privilegiando invece metodologie di maggiore efficacia. Per addestrare tutta la forza lavoro a riconoscere e gestire gli attacchi cyber sarà determinante ricorrere a tecniche di apprendimento e metodologie riconosciute tra le più efficaci e affidabili.

Per saperne di più sui percorsi formativi di Cyber Guru

Articoli correlati

Rapporto Clusit 2024: i dati che preoccupano

Rapporto Clusit 2024: i dati che preoccupano

In Italia bersagliato il manifatturiero ma gli attacchi alla sanità crescono dell’83% rispetto al primo semestre 2023.La centralità del fattore umano. Dal fronte cyber non arrivano buone notizie. Anzi, la guerra (perché di questo si tratta) è più accesa che mai e il...

leggi tutto