In un’epoca iperconnessa come quella attuale, fatta di costanti evoluzioni, in cui tecnologie informatiche e operative si integrano, la produzione di beni e servizi è notevolmente agevolata da sistemi che, noi per primi, consideriamo “intelligenti” e sempre più indispensabili.
Tutto questo aiuto però, andrebbe protetto con molta attenzione, e se un tempo ciò che maggiormente ci preoccupava rispetto alla salute della nostra azienda, aveva caratteristiche fisiche tangibili, come furti, errori umani o disastri naturali, oggi le minacce non riusciamo a vederle, e pochi ne hanno davvero piena consapevolezza.

Guardando all’ultimo anno, il diffondersi della pandemia e il repentino cambiamento delle abitudini lavorative di molte persone (più connesse da remoto che in presenza) ha fatto sì che si uscisse dai sistemi aziendali portando l’impresa nelle nostre case, con tutti i rischi che oggi ben conosciamo.

Rischio percepito

Per proteggere meglio aziende e persone dai rischi che la rete può celare, è importante comprendere la percezione degli utenti e il loro conseguente atteggiamento, in relazione a tutto ciò che potenzialmente può rappresentare una porta di accesso per minacce individuali e aziendali.

In un recente articolo, il team Sophos Rapide Response ha redatto le 10 percezioni errate più comuni riscontrate in quest’ultimo anno, vediamole in breve:

  1. Non siamo così grandi e appetibili da essere un potenziale bersaglio
  2. Non abbiamo bisogno di sistemi di sicurezza avanzati su tutti i reparti
  3. Siamo coperti da solide politiche di security
  4. I nostri servizi di RDP sono accessibili da porte non convenzionali e accessibili tramite MFA
  5. Blocchiamo gli IP riconducibili a paesi a “rischio”
  6. I backup ci garantiscono “sonni tranquilli”
  7. I nostri collaboratori sono consapevoli degli attuali rischi
  8. I team di incident response sono in grado di recuperare i dati
  9. Nella peggiore delle ipotesi, pagando un riscatto riavremo i nostri dati
  10. Sopravviviamo all’evento del ransomware e ce l’avremo fatta

Piccoli miglioramenti, bisogna fare di più

Secondo il rapporto Clusit 2021, in questo ultimo anno la percezione legata alla probabilità di un attacco informatico è gradualmente aumentata, e sebbene si divida ancora tra chi si sente poco “appetibile” agli occhi del crimine informatico e chi invece ne comprende il potenziale rischio, la fetta di coloro che non sono minimamente preoccupati si sta pian piano riducendo (in comparazione con gli stessi dati dell’anno precedente, e sebbene il campione preso in considerazione sia considerato di medio-alta alfabetizzazione informatica).

Parlando di percezione e consapevolezza, è interessante constatare come in molte situazioni la vittima non abbia idea dell’impatto causato dall’attacco subito, o addirittura vi siano casi in cui questi non si accorgano di essere stati attaccati.

Il fattore umano

Se guardiamo la cybersecurity nel suo complesso, lo vediamo… c’è ancora molto lavoro da fare per rendere tecnicamente sicuri i sistemi.
Tuttavia, i dati che possiamo trovare nei report delle principali aziende leader del settore, ci dicono che la sfida non è solo tecnica, e quanto sia necessario affrontare il problema a un livello più profondo… quello umano.

Prestando attenzione alle percezioni dei nostri collaboratori (come anche dei professionisti in ambito cybersecurity), possiamo capire come il rischio viene avvertito in modo molto diverso, e che quindi l’informazione diventa un punto cruciale per fare in modo che tante misure di sicurezza vengano considerate e, finalmente, attuate.