La percezione dei rischi arriva nei Consigli di amministrazione

Cda Cyber Security
Sicurezza informatica: attacchi ancora in crescita nel 2022

La trasformazione digitale deve passare oggi necessariamente per la sicurezza informatica. Non si tratta più di materia esclusivamente tecnologica dedicata a una piccola nicchia, e non si tratta più di scegliere se adottare o meno misure di sicurezza. Questo è diventato ormai un imperativo, soprattutto nelle aziende e nei luoghi di lavoro.

Se infatti dovessimo immaginare una classifica dei principali fattori di rischio per le aziende, sul podio ci sarebbe senz’altro l’attacco informatico. Non importa la forma che questo può assumere, i risultati sono sempre gli stessi. Il più grave è la perdita di dati, definiti anche il petrolio dell’era della digitalizzazione. Ma poi c’è la perdita di giornate lavorative e il grave danno economico che ne consegue, nonché la grave lesione dell’ immagine aziendale.

Purtroppo le misure messe in atto fino ad ora non sono state all’altezza della scaltrezza dei pirati informatici che, soprattutto in questi ultimi due anni, approfittando delle nuove modalità di lavoro ibrido, hanno preso la rincorsa senza trovare sul campo avversari in grado di tenere loro testa. Anzi, spesso a spalancare loro la porta sono stati gli stessi padroni di casa: dipendenti e collaboratori.

Anche il 2022 conferma questo trend, visto che, come racconta uno studio di Check Point Research (Cpr), il numero delle azioni criminali è salito del 59% rispetto allo scorso anno.  

Organizzazioni a rischio di attacchi informatici

Sono numeri che fanno paura e che tolgono il sonno a chi è a capo delle aziende e delle realtà lavorative. Lo conferma il report “Cybersecurity: the 2022 board perspective” realizzato da Proofpoint e dal consorzio di ricerca interdisciplinare Cybersecurity at Mit Sloan (Cams) nel quale sono state analizzate le percezioni di 600 membri dei Consigli di amministrazione di organizzazioni con 5.000 o più dipendenti di diversi settori in merito alle principali sfide e rischi.

Nel report si legge che il 65% dei membri dei Consigli di amministrazione a livello globale ritiene che l’organizzazione nella quale è impegnato sia a rischio di attacchi informatici. Preoccupazioni dunque che non si fermano più nella sola stanza del Ciso (responsabile per la sicurezza informatica) ma che arrivano a chi gestisce l’azienda nella sua complessità.

Il report fornisce altri dati a conferma di questo cambiamento:

  • il 75% degli intervistati ritiene che il proprio consiglio di amministrazione comprenda il rischio sistemico dell’organizzazione,
  • il 76% pensa di aver investito adeguatamente nella cybersecurity,
  • il 75% è convinto che i propri dati siano adeguatamente protetti
  • il 76% afferma di discutere di cybersecurity almeno mensilmente.

Una maggiore consapevolezza che però non mette al riparo dalle preoccupazioni: il 47%  dei consiglieri a livello globale pensa che la propria azienda sia impreparata a far fronte a un attacco mirato nei 12 mesi a venire.

Quali sono le minacce da affrontare?

In merito alle minacce da affrontare, Consigli di amministrazione e Ciso hanno preoccupazioni simili: i membri dei Cda hanno identificato frodi via e-mail e compromissione della posta elettronica aziendale (Bec) come la loro principale preoccupazione (40%), seguita da DDoS (Distributed denial of service) (36%) e dalla compromissione degli account cloud (32%).

Dal report si evidenzia una certa propensione dei consigli di amministrazione alla supervisione normativa: l’80% degli intervistati concorda sul fatto che le organizzazioni dovrebbero essere tenute a segnalare un attacco informatico rilevante alle autorità di regolamentazione entro un lasso di tempo ragionevole. Solo il 6% non è d’accordo.

L’errore umano come la principale vulnerabilità informatica

In questa panoramica di dati sulle percezioni del rischio, una cosa è certa: nelle aziende e nei luoghi di lavoro la sensazione dominante è quella di essere sempre in trincea a combattere una guerra con un nemico intelligente, subdolo e che corre troppo veloce.

Il problema è che, secondo la ricerca, solo due terzi degli intervistati considera l’errore umano come la principale vulnerabilità informatica, mentre il World Economic Forum ha indicato questo rischio all’origine del 95% di tutti gli incidenti di cybersecurity. I dati destano non poche preoccupazioni ma, dietro la loro gravità, nascondono anche un’ampia possibilità di manovra.

Già, perché intervenendo sul fattore umano in modo serio e sistematico gran parte del rischio potrebbe essere abbattuto. E’ dunque sull’elemento umano che bisogna intervenire, rendendolo consapevole, istruendolo, formandolo e mettendolo in grado di rispondere prontamente alle minacce che arrivano, e arriveranno sempre più numerose e sempre più aggressive, dal web.

La soluzione, dunque, ha un solo nome: formazione efficace e di qualità. Le aziende, per prevenire gli attacchi cibernetici, devono scegliere piattaforme formative all’altezza della sfida odierna: rendere le loro organizzazioni immuni da attacchi e sempre pronte a difendersi adeguatamente. Un obiettivo che può essere facilmente raggiunto se a ogni dipendente vengono forniti gli strumenti di conoscenza adeguati per riconoscere e gestire ogni tipo di attacco. Solo questo rappresenta un vero ostacolo per gli hacker e può garantire una protezione efficace e duratura per tutta l’azienda.

.

Per saperne di più sui percorsi formativi di Cyber Guru