Quesito di cybersecurity: negligenza vs attacchi informatici, chi causa più danni?
Quando si pensa a un attacco informatico ci si immagina come bersaglio una grande azienda o addirittura enti governativi, per questo motivo le piccole imprese spesso credono di non aver bisogno di tutelarsi a livello di cybersecurity.
Tuttavia, uno studio a livello italiano relativo al 2022 ha riportato come circa il 46%, praticamente la metà, degli attacchi informatici è rivolto alle piccole-medio imprese, che si fanno spesso trovare impreparate nel rispondere a tali attacchi o semplicemente nel prevenirli.
Il motivo per cui le PMI sono diventate un target interessante per i cyber criminali è legato alle cattive abitudini di molti dipendenti, in particolar modo alla negligenza relativa alle attività di prevenzione. Da un’intervista condotta a 3.000 manager, quindi a figure senior che ricoprono ruoli gestionali e organizzativi, circa il 22% di essi si è rivelato impreparato sull’argomento cybersecurity.
Su 100 attacchi informatici che vanno a buon fine, 95 di essi sono imputabili all’errore umano. Una percentuale considerevole se si pensa che a farne le spese sono le aziende e che si tratta di danni che potevano tranquillamente essere evitati.
Quali sono quindi le cattive pratiche da attribuire a dipendenti negligenti da questo punto di vista?
Le prime due sono attività conosciute e di cui vi abbiamo già parlato, la terza è invece una novità che deriva dal periodo di pandemia e dal cambio dei paradigmi lavorativi.
Password
Utilizziamo talmente tante password nella nostra quotidianità da dimenticarci di quale sia la loro reale importanza, questo atteggiamento porta molte persone a prestare poca attenzione alla scelta delle proprie password, scegliendone di molto simili tra loro o di troppo semplici. In ambito professionale questo comporta gravi minacce per la sicurezza informatica del dipendente che, una volta violata, può dare accesso a importanti dati dell’intera azienda.
Phishing
Per molti potrebbe essere paradossale cliccare un link di una mail di un destinatario sospetto, ma la percentuale di successo del phishing è ancora importante. Va aggiunto inoltre che mentre certe comunicazioni sono palesemente truffaldine, alcune volte l’abilità nel realizzare layout praticamente identici a quelli di siti estremamente comuni, come Netflix, Amazon o la nostra banca, sta diventando notevole.
BYOD: bring your own device
Il cambio dei paradigmi lavorativi in seguito all’emergenza pandemica ha permesso a molti dipendenti di lavorare da casa, ciò ha comportato un minor utilizzo e investimento in device aziendali a favore dei dispositivi personali. Questa pratica comporta dei rischi: se i computer aziendali sono infatti controllati a monte con tutte le misure preventive necessarie a proteggere la sicurezza dell’azienda, ciò non avviene in moltissimi computer personali, da cui gli utenti si sentono meno minacciati, ma che possono diventare un importante mezzo per un cybercriminali che vuole colpire un’azienda passando per il pc di un dipendente.