Sviluppare una strategia di sicurezza efficace in un'azienda è difficile. Diventa ancora più difficile e, soprattutto, costoso quando i dipendenti cadono per le e-mail di phishing. Ecco perché le aziende dovrebbero investire nella consapevolezza della sicurezza.
Fatture, domande di lavoro, bolle di consegna e simili - se tali documenti vengono scambiati digitalmente via e-mail, possono diventare un gateway per i cyber criminali per entrare nella rete aziendale. Come avverte il produttore di sicurezza G Data, le e-mail sono ancora la via d'attacco numero uno nei sistemi IT. Questo perché i dipendenti di qualsiasi settore, compreso il personale IT, possono rapidamente cadere in messaggi falsi e diventare vittime di un attacco di phishing.
L'addestramento alla consapevolezza della sicurezza dovrebbe risolvere questo problema. In questo modo, i dipendenti sono sensibilizzati ai pericoli informatici nel loro lavoro quotidiano e diventano così parte della strategia di sicurezza. "Se si pensa in modo olistico alla sicurezza IT, non si può fare affidamento solo su soluzioni tecniche, ma si dovrebbe rendere i dipendenti parte integrante del concetto di sicurezza", fa appello Nikolas Schran, Product Owner Cyber Defense Academy di G Data. Come riferisce Schran, le aziende più piccole in particolare non offrono una formazione completa per un periodo di tempo più lungo, ma solo eventi una tantum. In alternativa, di tanto in tanto verrebbero inviate e-mail sulle minacce attuali o le informazioni verrebbero fornite tramite l'intranet dell'azienda.
Le aziende risparmiano nel posto sbagliato
Con questo atteggiamento, le aziende possono effettivamente risparmiare sui costi. Dopo tutto, un workshop una tantum è più economico dell'acquisto di una piattaforma di e-learning per i dipendenti. Ma un cambiamento sostenibile nel comportamento e una vera sensibilizzazione non avvengono in questo modo, come avverte G Data. Per calcolare i costi di opportunità della formazione sulla consapevolezza della sicurezza, le aziende dovrebbero confrontare i costi di un'interruzione dell'attività di diversi giorni a causa di un incidente informatico con gli investimenti. Per non parlare dei possibili danni alla reputazione e delle violazioni della protezione dei dati. "Specialmente nell'attuale situazione dell'home office, una buona consapevolezza della sicurezza è più importante che mai. I dipendenti sono particolarmente sotto pressione a causa della pandemia, dell'homeschooling e della solitudine. In queste situazioni, sono particolarmente vulnerabili all'ingegneria sociale. Rafforziamo i dipendenti in modo che prendano le decisioni giuste anche in situazioni di stress, aumentando così la sicurezza informatica nell'azienda", dice Schran.
Come si vede, le misure e gli investimenti sono validi. In un sondaggio condotto per conto di G Data nell'autunno 2020, la società di ricerche di mercato Omniquest ha chiesto a un totale di 200 aziende di medie dimensioni la loro consapevolezza della sicurezza. Le aziende partecipanti impiegavano tra i 50 e i 1.000 dipendenti in quel momento. L'industria e il campo di attività non hanno giocato un ruolo nel sondaggio. Un totale del 78% delle PMI ha aumentato la propria sicurezza informatica attraverso una formazione adeguata e dichiara che i propri dipendenti gestiscono i sistemi informatici con maggiore attenzione.