Home > Cultura della sicurezza: 60% degli attacchi dovuto a errori umani

Cultura della sicurezza: 60% degli attacchi dovuto a errori umani

39 views

Scopri cos’è la security culture, gli errori più comuni e i consigli per rafforzare la tua protezione online. Puoi avere l’antivirus aggiornato, usare una VPN…

Panda SecuritySet 26, 202510 min read

In this article

Scopri cos’è la security culture, gli errori più comuni e i consigli per rafforzare la tua protezione online.

Puoi avere l’antivirus aggiornato, usare una VPN e attivare l’autenticazione a due fattori, ma a volte basta un dettaglio: un’email che sembra arrivare dalla tua banca, un messaggio WhatsApp che imita quelli di un corriere o un link che promette uno sconto imperdibile per il Black Friday.

È sufficiente un clic di troppo perché i criminali informatici superino tutte le tue difese digitali, sia a casa sia in azienda. La verità è che la sicurezza online non dipende solo dagli strumenti che usi, ma soprattutto dalle scelte che fai in ogni momento.

È quanto emerge dall’ultimo report sui data breach di Verizon: il 60% degli incidenti informatici dipende da un errore umano, nonostante tutti i sistemi di difesa e prevenzione.

Questo non significa che siano inutili e che possiamo farne a meno, ma che dobbiamo combinarne l’uso con la cultura della sicurezza informatica, a casa ma soprattutto sul lavoro.

In questo articolo:

  • I dati dell’ultimo report di Verizon sulle violazioni dati
  • Cos’è la cultura della sicurezza
  • Gli errori più comuni
  • Cosa puoi fare
  • Come promuovere la cultura della sicurezza se hai un’azienda

Buona lettura!

La cultura della sicurezza è uno sforzo condiviso che deve partire dall’alto ed essere applicato con costanza, chiarezza e strumenti coinvolgenti.

L’ultimo report di Verizon sui data breach

Il report di ricerca sulla violazioni di dati del 2024 pubblicato da Verizon, la famosa multinazionale mediatica americana, non lascia spazio ai dubbi: il 60% dei data breach aziendali dipende da un errore umano.

Questo significa che nonostante un’azienda abbia un reparto IT, firewall, reti protette, un’ottima VPN, server sicuri, NAT, protocolli e quant’altro, alla fine la sicurezza dell’azienda dipende da chi ci lavora e da come si comporta online.

Se 3 incidenti informatici su 5 sono dovuti a un errore umano, però, non può essere solo un problema di disciplina personale. Infatti, tutti gli esperti di cybersecurity concordano: in azienda come a casa bisogna abbracciare e promuovere una cultura della sicurezza e, fondamentalmente, smettere di vederla come un ostacolo o un impedimento burocratico.

Cos’è la cultura della sicurezza

Il concetto di cultura della sicurezza informatica è semplice: è il modo in cui le persone pensano e applicano la cybersicurezza sul lavoro e nella vita di tutti i giorni.

La cosiddetta security culture viene anche definita come l’insieme di percezioni, convinzioni e atteggiamenti nei confronti della sicurezza informatica presenti all’interno di un’organizzazione.

Quando parliamo di organizzazioni ci riferiamo principalmente alle aziende, ma non solo. In realtà, la cultura della sicurezza si applica anche ai lavoratori autonomi e ai privati, in particolare a chi ha una famiglia e una rete di casa.

L’idea di base è questa: se la cultura della sicurezza è forte, accettata positivamente e vista come un mezzo per essere sicuri e ottenere di più, allora si instaurano comportamenti sicuri e preventivi. Se invece la cultura è debole ed è vista più come un impedimento o un obbligo, le persone si comportano in modo pericoloso e i rischi aumentano esponenzialmente.

Perché la cultura della sicurezza è ancora poco radicata

Il problema spesso non sono i singoli dipendenti o le persone, ma la strategia generale con cui viene trattata la cultura della sicurezza informatica.

Innanzitutto, bisogna sfatare il mito secondo il quale la sicurezza informatica è una cosa da esperti: non serve essere ingegneri informatici per evitare i rischi online e garantire la sicurezza della propria rete e dei propri dati, bastano piccoli gesti quotidiani.

All’interno delle organizzazioni più grandi, però, la responsabilità è condivisa, e quando la cultura della sicurezza è debole, il vero problema non è il dipendente, ma:

  • Comunicazioni troppo tecniche
  • Mancanza di implicazione da parte dei dirigenti
  • Regole poco chiare e difficili da seguire
  • Formazione noiosa e inadeguata.

Insomma, la cultura della sicurezza è uno sforzo condiviso che deve partire dall’alto ed essere applicato con costanza, chiarezza e strumenti coinvolgenti. Vediamo in particolare quali sono i pilastri della cultura della sicurezza in azienda.

LEGGI ANCHE: 7 errori di autenticazione delle aziende e come evitarli nella tua vita digitale

4 pilastri della security culture in azienda

La cultura della sicurezza informatica nelle grandi organizzazioni (ma anche in quelle più piccole) dipende da 4 fattori principali:

  1. L’esempio dei capi conta: se i dirigenti fanno capire che la sicurezza è una priorità, investendo in tempo e risorse, tutti saranno più portati a seguirli.
  2. Il team di sicurezza è un alleato: non deve porsi come “quelli che bloccano tutto”, ma come persone a cui rivolgersi per ricevere aiuto e per rendere più sicuro sia il proprio lavoro sia la propria vita online.
  3. Regole semplici da capire: più le indicazioni sono chiare e pratiche, più è facile rispettarle senza che diventino un ostacolo. Il problema principale da evitare è che la sicurezza informatica venga vista come una checklist di voci da spuntare prima di riuscire a fare il proprio lavoro; al contrario, deve diventare come accendere il computer o organizzare l’agenda, cioè un comportamento normale e intrinseco al lavoro stesso.
  4. Formazione utile e coinvolgente: niente corsi noiosi, lunghissimi e troppo teorici, ma esempi concreti e aggiornati che aiutino le persone ad applicare le norme e prendere subito buone abitudini, per migliorare la loro sicurezza online.

E tutto questo come si traduce nella vita quotidiana di dipendenti e familiari? Quali sono gli errori più comuni e le soluzioni più efficaci? Scopriamolo subito.

Errori più comuni della sicurezza informatica

Vediamo la Top 5 degli errori di cybersicurezza, che minano l’efficacia di qualsiasi sistema informatico, dalla rete Wi-Fi di casa a una complessa rete su più livelli di aziende multinazionali:

Password deboli e riutilizzate

Il principale punto debole rimane sempre la password, che ancora troppe persone usano male. Mai usare password prevedibili, che contengono elementi dei propri dati personali (come l’età o il nome del proprio cane) e mai riutilizzare le password, perché se cade un account, cadono tutti gli altri.

Link o allegati pericolosi

 Il phishing è la minaccia numero uno, e tutto quello che ci vuole per mettere in tilt un sistema è un clic sul link o sull’allegato sbagliato. Come regola generale, a casa come sul lavoro, mai fare clic su link o allegati sospetti.

Software e sistemi operativi non aggiornati

Gli aggiornamenti risolvono anche i problemi di sicurezza, correggono i bug ed eliminano le vulnerabilità prima che i cybercriminali possano approfittarne. Inoltre, se l’antivirus non è aggiornato, il sistema non sarà protetto dalle nuove minacce.

Troppe informazioni personali sui social 

Molti attacchi cominciano proprio sui social network, dove i cybercriminali raccolgono informazioni e le usano per organizzare attacchi mirati o indovinare nome utente e password del loro bersaglio.

Usare reti Wi-Fi aperte

Da quando si è diffuso il lavoro da remoto, sempre più dipendenti si muovono e approfittano della flessibilità per conciliare meglio il proprio orario lavorativo con la vita personale.

Questo significa anche connettersi in giro per la città, appoggiandosi a reti Wi-Fi pubbliche e non protette, come quelle di biblioteche, bar o mezzi pubblici, dove anche un cybercriminale alle prime armi può intercettare le comunicazioni e attaccare le vittime.

Come vedi, non si tratta di comportamenti complessi, ma di azioni semplici e facili da correggere, che insieme all’uso di sistemi di difesa informatica possono rendere il tuo sistema o la tua rete praticamente a prova di hacker.

Bisogna evitare che la sicurezza informatica venga vista come una checklist di voci da spuntare prima di riuscire a fare il proprio lavoro.

Cosa puoi fare per contribuire alla sicurezza (di casa o sul lavoro)

Come abbiamo visto, il nocciolo della questione è iniziare a vivere la sicurezza informatica come un’alleata e una parte integrante della nostra vita online. Non un ostacolo burocratico o tecnico, ma un insieme di norme che ci proteggono e, di fatto, ci semplificano la vita.

Quindi, per prima cosa, ci sono dei comportamenti sicuri che puoi iniziare ad adottare fin da subito:

  1. Usa un password manager per creare password complesse e uniche (una diversa per ogni account o app).
  2. Non fare clic su link o allegati di messaggi sospetti. Verifica sempre l’attendibilità delle email e dei mittenti.
  3. Mantieni aggiornati tutti i software, le app, i sistemi operativi e i programmi di sicurezza.
  4. Non condividere informazioni personali e riservate sui social, o quanto meno rendile visibili solo ai tuoi contatti.
  5. Evita le reti Wi-Fi pubbliche e usa sempre una VPN quando lavori da remoto.

Con questi semplici accorgimenti, la tua vita online sarà più sicura e il tuo lavoro sarà anche molto più snello e veloce da portare a termine.

Come promuovere la cultura della sicurezza nella tua azienda

Se hai un’azienda, è importante promuovere una cultura della sicurezza e creare un ambiente propizio, affinché tutti seguano le norme e proteggano la tua attività e le tue risorse.

Ecco cosa puoi fare in modo semplice e concreto per migliorare la security culture della tua organizzazione:

Dai il buon esempio

Sii la prima o il primo a seguire le norme di sicurezza informatica, e investi denaro e tempo dell’azienda per far capire a tutti quanto sia importante.

Stabilisci norme chiare e facili da seguire

Coinvolgi le persone nel processo di creazione e rivedi periodicamente la loro efficacia. Chiedi un feedback ai dipendenti e al reparto IT (se presente). Meglio poche regole facili da applicare, che un elenco interminabile di istruzioni poco chiare, che rischiano di causare rifiuto nelle persone.

Avvia un programma di formazione continuo

Basato su corsi e attività pratiche e coinvolgenti. Offri gli strumenti necessari alle persone per imparare e capire cosa sia davvero la sicurezza informatica. Coinvolgile e aiutale a rinfrescare periodicamente le loro competenze.

Migliora i rapporti con il team di IT e sicurezza informatica

Gli altri dipendenti devono vederli come degli alleati a cui chiedere aiuto, non come dei controllori inflessibili da cui ricevono istruzioni incomprensibili e continui obblighi burocratici.

Insomma, la cultura della sicurezza informatica, sia in azienda che a casa, dipende dalle azioni che compiamo ogni giorno e, prima ancora, dal modo in cui concepiamo la sicurezza stessa.

Per molti, troppi anni ci siamo abituati a pensare che l’antivirus fosse solo un fastidio che rallentava il nostro computer e che i virus e gli attacchi informatici prendessero di mira solo le grandi aziende.

Oggi sappiamo che non è così: siamo tutti nel mirino dei cybercriminali e la sicurezza dell’azienda in cui lavoriamo e della rete di casa nostra dipende dalle password che usiamo e dai link che clicchiamo.

Contribuisci anche tu a diffondere una cultura della sicurezza positiva e sostenibile, per creare ambienti digitali più sicuri e piacevoli per tutti!

CONTINUA A LEGGERE: ChatGPT e Google Gemini: guida per scegliere il chatbot giusto

Buona navigazione e buona cultura della sicurezza online!

Related Articles