CyberSecurity, il punto debole? Il più delle volte sono i dipendenti

Direttamente da Kaspersky arriva il report che non lascia più spazio a dubbi: è il fattore umano la causa di più della metà degli “incidenti” informatici.

In Tekapp abbiamo un modo di dire che da anni viene tramandato di tecnico in tecnico: “La maggior parte delle volte, il problema del PC è tra lo schermo e la sedia, ma non è la tastiera”.

È un detto che usiamo per sdrammatizzare il concetto, molto reale, secondo il quale spesso la radice del problema IT risiede nelle persone, in quei dipendenti distratti, poco formati o informati.

Le statistiche parlano di un 52%, quindi oltre la metà delle problematiche rilevate, causate da noi: gli utenti.

Come? Basta un click sbagliato.

Il report, chiamato “State of Industrial Cybersecurity 2019”, ovviamente mostra una panoramica molto ampia di quello che è il contesto del mondo cyber, che comprende ovviamente anche la sicurezza informatica.

Si parla naturalmente della crescente necessità di protezione di fronte a minacce sempre più prepotenti e complesse, come anche della mancanza drammatica di professionisti in grado di gestire questa problematica e della scarsa cultura cyber all’interno delle aziende.

La digitalizzazione e l’Industria 4.0 infatti, seppur fortemente volute e sempre più adottate dalle nostre imprese, racchiudono una serie di rischi che è fondamentale tenere in considerazione, se non si vuole cadere vittima di trappole letali (ricordiamo che un attacco informatico diretto ad un’azienda non protetta può costare caro: fermi produzione, richieste di riscatto, multe per la mancata protezione dei dati e perdite inesorabili).

QUALCHE DATO

Nonostante i dati che abbiamo alla mano dimostrino una fortissima esigenza, solo poche delle aziende interpellate nel report hanno dichiarato di stanziare budget in favore della propria sicurezza informatica industriale (57%).

Inoltre nel 45% dei casi, il personale dedicato alla sicurezza informatica si occupa anche delle reti OT/ICS (e deve quindi dividere il tempo in due task notevolmente impegnative).

Uscendo dal contesto del report e focalizzandoci sulla realtà italiana, è stato rilevato che il nostro Bel Paese è quart’ultimo fra i Paesi dell’Unione Europea quando si parla di livello di competenze digitali, seguito solo da Bulgaria, Grecia e Romania. Un dato francamente allarmante, che come causa scatenante ha probabilmente l’arretratezza del nostro sistema scolastico e la scarsa accessibilità alla rete.

Solo il 69% degli italiani infatti utilizza regolarmente Internet, percentuale che influisce anche su altri aspetti “smart” mirati a semplificare la vita, come l’Internet banking (solo il 31% lo utilizza), l’e-commerce o l’informazione online.

Anche sui servizi di e-government (che comunque a livello burocratico rimangono spaventosamente arretrati) le percentuali di utilizzo sono basse: solo il 13% utilizza moduli digitali (la media europea è il 30%).

Per quanto riguarda le aziende, solo l’8% delle PMI vende online e circa l’89% delle PMI del manifatturiero sono tutt’oggi analogiche o scarsamente digitali.

Ecco allora spiegata l’arretratezza tecnologica e di competenze a cui siamo ancorati.

E se non c’è cultura, come possiamo aspettarci di avere personale preparato ad affrontare i rischi del mondo cyber?


COSA DOBBIAMO FARE?

È ovvio che gli interventi da fare devono essere drastici e mirati, a partire dal sistema scolastico, fino ad arrivare al mondo imprenditoriale.

Il governo deve aiutare le aziende e le scuole ad adeguarsi al digitale, per non rimanere costantemente indietro rispetto a quella che è la realtà delle cose (l’utilizzo sempre più massivo della rete) e il futuro (un mondo completamente informatizzato, soprattutto a livello di servizi).

Ma anche le aziende, nel loro piccolo, possono fare qualcosa!

Investendo in formazione, tecnologie innovative e sicurezza informatica, le imprese possono crescere e svilupparsi al meglio.

Da dove partire?

Beh, le problematiche maggiori risiedono nella mancanza di personale e nella scarsa cultura cyber dei dipendenti (che spesso come abbiamo detto è la causa scatenante di data breaches aziendali). Inoltre, data l’adozione di tecnologie nuove (Ai e IoT), è bene cominciare a prepararsi, dedicando personale specifico alla loro protezione.

Ricordatevi sempre che un dipendente ben istruito è un dipendente che lavora meglio (e che crea meno “danni”)

Perché non partire da qui?

Tekapp è da sempre impegnata sul piano della diffusione della cultura cyber e della protezione dei dati, aderendo al Protocollo Israeliano di Cybersecurity. Il nostro compito è sostenere e aiutare le aziende, garantendo loro consulenza e soluzioni di sicurezza tra le migliori sul mercato.

Inoltre, grazie alla nostra Tekapp Cybersecurity Academy, possiamo offrire corsi di formazione IT personalizzati ai tuoi dipendenti.

Contattaci per scoprire di più!

Scarica ora ZERO-TRUST WHITE PAPER
Per vedere tutte le tipologie di attacchi evoluti che i sistemi di difesa classici non fermano.
Trovi anche le info dettagliate sull’innovativo approccio ZERO TRUST.

La tua richiesta è stata inoltrata!