Smartworking e Cybersecurity: rapporto “Cyberchology The Human Element.
I tre fattori principali che hanno determinato un aumento significativo degli attacchi informatici contro imprese e organizzazioni, secondo il rapporto “Cyberchology The Human Element“, sono stati:
- l’incremento vertiginoso dello smart-working adottato negli ultimi mesi dalle PMI,
- la qualità della sicurezza dei dispositivi usati per il lavoro da remoto,
- la formazione in tema sicurezza informatica dei collaboratori, troppo spesso carente se non addirittura inesistente.
I collaboratori aziendali hanno di frequente un basso livello di formazione in cyber sicurezza e rappresentano per questo, secondo i dati del rapporto, quella parte del perimetro informatico aziendale più debole e più attaccabile dai criminali informatici. Le statistiche ci dicono proprio che la maggior parte di attacchi entra nella rete aziendale attraverso i device dei collaboratori attraverso una email con un file Office allegato: il dipendente disinformato o poco attento aprendo l’allegato permette l’ingresso del malware o ransomware nella rete aziendale.
Il malware/ransomware” una volta entrato può rimanere nella rete aziendale per mesi, analizza i dati, li registra, fino al momento della sua attivazione, che purtroppo si traduce spesso in dati crittografati, minaccia di pubblicazione su internet, richiesta di riscatto e conseguente blocco dell’attività aziendale. Ne sono testimonianza gli attacchi più eclatanti condotti in questi mesi contro enti pubblici come il Comune di Brescia, aziende primarie come Campari, Geox, Enel e tante altre. Gli attacchi informatici infatti non colpiscono solo le grosse organizzazioni, come erroneamente si è portati a pensare, ma prendono di mira sempre più spesso le PMI e le micro imprese.
Alcuni dati dal rapporto “Cyberchology The Human Element”
Il report “Cyberchology, The Human Element” evidenzia come l’80% delle aziende italiane hanno riscontrato un aumento del rischio sulla sicurezza informatica causato da fattori umani.
I principali elementi emersi dall’indagine sono:
- La criminalità informatica è aumentata del 63% da quando è stato introdotto il lockdown per il COVID-19;
- L’errore umano è stata la più grande incognita per la cyber security durante questa pandemia;
- Solo un quarto delle aziende considera efficace e sicura la propria strategia di lavoro in smart-working;
- Il 47% dei lavoratori in smart working è preoccupato per la propria capacità di gestire lo stress e di commettere quindi errori che possano mettere a rischio la sicurezza aziendale.
Con l’aumento del 63% del crimine informatico dall’inizio del 2020 e del 75% del lavoro in smart working le aziende sono più a rischio che mai.
Cyber-security: il rischio umano e lo smart working
Una gran parte di tutte le violazioni della sicurezza informatica può essere ricondotto a comportamenti umani involontari o maldestri. Il download di un file dannoso, il click ad un collegamento malevole, l’utilizzo di password deboli, un’errata configurazione della sicurezza sono solo alcuni esempi di un lungo elenco di fattori di rischio umano. Secondo uno studio di IBM, l’errore umano è la causa principale del 95% delle violazioni della sicurezza informatica. Errore umano significa azioni non intenzionali da parte di dipendenti e collaboratori che causano, diffondono o consentono il verificarsi di una violazione della sicurezza informatica aziendale.
Se aggiungiamo al rischio umano il fattore smart-working innescato dal Covid-19 capiamo il perché della crescita vertiginosa delle violazioni della cyber sicurezza aziendale. La sicurezza è più difficile da controllare e gestire se le persone lavorano da casa collegati con le reti Wi-Fi domestiche. I membri della famiglia o gli ospiti sono continue fonti di minacce perché un qualsiasi dispositivo collegato sulla rete domestica può essere utilizzato come ariete dagli hacker per un attacco informatico.
Con il personale che lavora in remoto, mantenere i tuoi sistemi e dati aziendali al sicuro richiede un nuovo approccio: occorre impedire che le minacce si insinuino all’interno della tua rete, occorre controllare l’utilizzo dei dati, non gli accessi alla rete e verificare continuamente chi sta creando rischi potenziali.
La forma di contrasto più efficace contro gli attacchi informatici rimane la PREVENZIONE
Con l’utilizzo di tecnologie innovative noi di Microtel siamo in grado di evitare che un attacco informatico possa tradursi in una seria minaccia per la tua organizzazione, facendo in modo che la tua rete aziendale rimanga protetta e al sicuro.
Scopri le vulnerabilità del tuo sistema informatico e proteggi il tuo business da attacchi potenzialmente dannosi!
e richiedi subito l’analisi della tua rete.