Cybersecurity aziendale: i pericoli maggiori vengono ancora dai singoli soggetti

Anche se continuiamo perennemente a parlare di attacchi e nuove minacce che si susseguono nel mondo del web è importante come sempre valutare tutti i fattori di rischio che si possono correre sia come singoli che come aziende. Tra questi rischi ci sono sicuramente i virus di ogni tipo così come gli attacchi mirati al blocco dei sistemi (DDoS), i data breach dovuti a vulnerabilità e molto altro. Un fattore chiave, però, in questo scenario è quello costituito dalle persone, che se formate in modo efficace sulle good practices della cybersecurity possono essere in grado di fronteggiare e fare evitare grossi problemi alle loro aziende.

Tali operazioni tuttavia sono ancora prese abbastanza alla leggera, tanto che un recente report dell’azienda Proofpoint, specializzata in sicurezza online, mostra che le preoccupazioni principali degli intervistati di un sondaggio sono sempre assai preoccupati per l’utilizzo fatto dai dipendenti delle aziende dei loro device. La quasi totalità dei responsabili della cybersecurity intervistati dice che i dipendenti, con il loro utilizzo dei sistemi, possono mettere in serio pericolo le intere infrastrutture. Nello specifico, essi denotano come più a rischio attività come l’apertura dei link corrotti, l’utilizzo indiscriminato di chiavette USB “esterne” e non analizzate ed il download di documenti presenti nelle email sospette. In ultimo, desta grande preoccupazione anche la divulgazione esterna di informazioni riservate.

Le attività peggiori, secondo i responsabili della cybersecurity, effettuate dai dipendenti sono poi la condivisione in chiaro delle credenziali private e la tendenza a prestare i device aziendali che dovrebbero utilizzare a casa anche ad altre persone, come figli ed altri componenti della famiglia. Tutte queste cattive pratiche riportano poi a ciò che ripetiamo da tempo, ovvero che la grandissima parte degli attacchi va a segno a causa della negligenza delle persone, più che a causa di bug di sistema o aggiornamenti mancati.

Per far fronte a tali problematiche sono aumentate sicuramente le occasioni di formazione del personale interno focalizzandosi principalmente sulla creazione e l’utilizzo di password forti e su tutte le altre best practices. Inoltre, le aziende sono corse ai ripari utilizzando sistemi antivirus antispam di un livello un po’ più alto di quelli utilizzati in passato, per cercare di bloccare almeno una parte delle mail e degli allegati sospetti. Anche lo Smart Working, se da un lato ha reso più semplice la vita a lavoratori ed aziende, dall’altro lato ha complicato la capacità di controllare efficacemente la qualità degli accessi alle infrastrutture.

La negligenza, però, risiede spesso anche nel personale responsabile delle aziende, che nella grande maggioranza dei casi non sta ancora prendendo contromisure per evitare la perdita di dati. Da questo punto di vista infatti soltanto il 43% del campione ha dichiarato di aver preso in carico il problema con software appositi, mentre il 14% non è per niente pronto a certe questioni. Gli esperti di Proofpoint, alla luce di questi risultati, spiegano che spesso perdere dati accade a causa dei dipendenti e non dei soli hacker, poiché i secondi fanno breccia a causa delle mancanze dei primi. È necessario quindi che tutti inizino a pensare seriamente alle migliori strategie da seguire per ridurre al minimo i rischi.

 

Fonte: 1