In tema di sicurezza informatica anche il fattore umano conta, ma, soprattutto, a volte costa.
Da un report fatto da Ponemon Institude, per conto di IBM Security risulta, infatti, che ogni violazione dei dati sulle organizzazioni costa 3,68 milioni di dollari a livello globale e 2,90 milioni di euro in Italia.
Un punto importante: la scelta delle password
Da un’analisi più approfondita rivela che, nell’ambito della violazione dei dati, quella più gravosa è quella che riguarda i dipendenti e che l’80% di questi attacchi ha portato all’esposizione di informazioni di identificazione personale dei clienti, causando poi ingenti spese per le aziende.
Per di più, questo dato è in aumento poiché, a causa della pandemia, è cresciuto il numero di persone che lavorano da casa e, di conseguenza, la necessità di accedere a dati sensibili di clienti e fornitori e di compiere operazioni commerciali basate sul cloud.
Il furto e la compromissione delle credenziali (username e password) rappresentano le vulnerabilità più comuni che causano poi il 40% dei cyber-attacchi. Basta pensare che in una ricerca di novembre 2020 fatta da Acronis provider attesta che le password più comuni in tutto il mondo sono ancora 123456, 123456789 e immagine1 (ma anche date di nascita, il nome del proprio animale domestico, …). Oltre al fatto che per ogni accesso si ha la tendenza ad usare le stesse credenziali, senza differenziare.
Mark Burnett, un ricercatore di sicurezza informatica, ha pensato di istituire una giornata mondiale della password, 6 maggio, per ricordare a tutti l’importanza di usare credenziali d’accesso sicure e diverse per ogni account.
Ridurre il costo dell’errore umano
È importante sottolineare firewall e anti-virus siano strumenti fondamentali contro attacchi informatici, ma anche noi “umani” giochiamo un ruolo importante nella sicurezza in ambienti lavorativi e non.
Ecco che una formazione adeguata per i dipendenti sulla sicurezza informatica risulta essere un ottimo modo per limitare questi rischi e preservare l’integrità del sistema informatico aziendale.
Blue Day propone infatti un servizio di formazione per dipendenti che ha come obiettivo sviluppare un’attitudine a riconoscere il pericolo e a comportarsi adeguatamente in risposta. Sostanzialmente si tratta di una piattaforma online che propone brevi, ma stimolanti sessioni di formazione insieme a simulazioni di attacco, video interattivi, rinforzi positivi.
La formazione viene erogata in sessioni brevi (moduli formativi), ma distribuite costantemente nel tempo, per creare una maggiore consapevolezza rispetto alle minacce e fornire delle semplici linee guida di comportamento. Gli argomenti, costantemente aggiornati, riguardano:
- Sicurezza E-mail
- Sicurezza su Navigazione in Internet
- Password protette
- Social network e servizi di messaggistica
- Sicurezza del PC e Dispositivi mobili
- Dati riservati
- Dati personali/GDPR
- Anti-phishing
Inoltre questo corso di formazione ha diversi livelli predisposti: a seconda delle mansioni e responsabilità del dipendente, questo riceverà una formazione adeguata al livello di rischio che corre nel suo lavoro.
In conclusione, avere personale formato e consapevole sulla sicurezza informatica, può salvare da attacchi pericolosi e da tutte le conseguenze che ne derivano, in particolare le spese per riparazione e ripristino dei sistemi, che come menzionato all’inizio possono essere piuttosto onerose per le aziende.
Blue Day è a vostra disposizione per avere maggiori informazioni su questo servizio, potete contattarci qui sotto, compilando il modulo di contatto!
Il team Blue Day
