Nuova ricerca del Rapporto del censimento sulla sicurezza informatica del Regno Unito del 2022 suggerisce che l’attività media del Regno Unito sarà attaccata 44 volte all’anno, o in altre parole, più di tre volte al mese. Tuttavia, poiché la criminalità informatica e le istanze di frode continuano a crescere con tassi di crescita annuali a due cifre, non va sottovalutato quanto sia importante garantire che l’ambiente digitale della propria organizzazione sia il più sicuro possibile.
Man mano che le organizzazioni di livello intermedio e di grandi dimensioni con risorse adeguate vengono difese meglio dai criminali informatici, le PMI stanno diventando sempre più vulnerabili agli attacchi informatici. Un recente rapporto di Barracuda suggerisce che le aziende con meno di 100 dipendenti ricevono il 350% in più di attacchi di ingegneria sociale rispetto alle organizzazioni più grandi. Tuttavia, indipendentemente dalle dimensioni della tua azienda, è necessario fare molto di più per rimanere al sicuro dall’assalto di attacchi che stanno diventando sempre più grandi e frequenti.
Persone vs Tecnologia
In occasione del 19° mese nazionale di sensibilizzazione alla sicurezza informatica, il tema di quest’anno, “Vedi te stesso nel cyber”, sottolinea quanto sia importante per ogni individuo in un’organizzazione conoscere il ruolo che svolgono quando si tratta di mantenere una forte sicurezza informatica. La sicurezza inizia e finisce a livello di utente e, per quanto un reparto IT possa adottare misure per proteggere l’azienda, la formazione e l’advocacy dei dipendenti saranno il modo più efficace per ridurre l’impatto degli attacchi informatici. Affidarsi esclusivamente alla tecnologia per proteggerti è un errore: dovresti anche considerare l’installazione di un DNS di protezione (PDNS) per mitigare ulteriormente i rischi. Quasi tutti i reati iniziano con un dipendente che fa clic su un collegamento di phishing ed espone i dati aziendali, quindi la formazione e la sensibilizzazione del personale possono essere efficaci quanto un costoso software di protezione.
Potrebbe suonare bene, ma l’istruzione è fondamentale, quindi è importante che tali sessioni di formazione siano un punto fermo nel calendario aziendale e che tutti i dipendenti siano coinvolti. Poiché il 74% delle aziende statunitensi lavora con una qualche forma di modello ibrido, è comprensibile che il confine tra lavoro e vita domestica possa offuscarsi, il che comporta rischi aggiuntivi. La maggior parte di noi è più permissiva con le misure di sicurezza sui propri dispositivi personali rispetto a quelli che utilizziamo per motivi di lavoro, ma vediamo sempre più dipendenti che utilizzano un misto di macchine sia aziendali che personali. La protezione di tutti i tuoi dispositivi è essenziale per la sopravvivenza aziendale contro gli attacchi informatici.
Il COVID-19 fornisce un’ottima metafora per questo: indossare una maschera potrebbe non aiutare chi lo indossa tanto quanto aiuta a mantenere al sicuro tutti quelli che li circondano. Ad esempio, un hacker può accedere al dispositivo personale di un dipendente a casa, sapendo che potrebbe essere connesso a un’e-mail o a un sistema aziendale. Anche se non possono ottenere l’accesso immediatamente, il criminale trae comunque vantaggio dall’attesa del giorno in cui il suo malware sarà finalmente connesso a un ambiente aziendale e avrà accesso al grande premio.
Il cyber può essere fantastico!
Tuttavia, non è necessario che sia così e, aiutando le parti interessate a comprendere l’importanza dei loro ruoli individuali e l’impatto che possono avere sul business in generale, la probabilità di un attacco informatico devastante è significativamente ridotta. I quattro comportamenti del mese di sensibilizzazione alla sicurezza informatica di quest’anno sono un ottimo punto di partenza con questa formazione:
- Pensa prima di fare clic – i truffatori invieranno link che, una volta cliccati, possono installare malware e raccogliere informazioni commerciali riservate. Questi attacchi possono far sì che le aziende perdano migliaia di dollari ogni volta, quindi capisci sempre dove indirizzano i collegamenti prima di fare clic e, se ti sembra sbagliato, probabilmente lo è.
- Aggiorna il tuo software – configurando il proprio PDNS, adottando DMARC e, soprattutto, aggiornando regolarmente il software, un’organizzazione avrà la protezione più recente contro le minacce note. Mantieni attivi gli avvisi di aggiornamento del software, non importa quanto possano essere fastidiosi!
- Usa password complesse – non è più sufficiente fare affidamento sul nome del primo animale domestico o sulla strada in cui sei cresciuto per mantenere i dati al sicuro. È molto meglio creare una frase senza senso con più maiuscole, numeri e punteggiatura possibile.
- Abilita l’autenticazione a più fattori (MFA) – l’anno scorso, il 37% delle aziende tecnologiche utilizzava gli MFA per aggiungere ulteriori livelli di sicurezza ai propri portali di accesso. Garantendo che solo gli utenti conosciuti accedano ai loro sistemi, la possibilità di accesso non autorizzato alle informazioni sicure è notevolmente ridotta.
Tutti possiamo fare molto meglio per coinvolgere i nostri team con la sicurezza informatica. Il concetto di formazione obbligatoria sulla sicurezza informatica può far venire i brividi ai membri del tuo team, ma è un argomento interessante: alcuni attacchi possono essere davvero impressionanti ed educare i dipendenti sull’impatto delle semplici misure preventive può essere entusiasmante! Essere informati è un distintivo d’onore e tutti dovrebbero fare la propria parte per aggiungere resilienza alle nostre difese digitali.