Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Sicurezza aziendale: investire sulla tecnologia, ma anche su processi e persone

18 Lug 2018

Gli investimenti sulla sicurezza aziendale stanno diventando, anche grazie alle necessità di adeguamento normativo, ingenti e basati sulle ultime tecnologie, ma è necessario prestare una giusta attenzione all’elemento umano se si vuole abbracciare una sicurezza a 360 gradi.

La formazione, l’aggiornamento e la consapevolezza del personale che opera in ogni settore digitale o digitalizzato della azienda dovrebbe essere quindi una delle priorità, al pari dell’adozione di tecnologie di protezione, di ogni azienda o pubblica amministrazione nazionale.

Alle volte il “fattore umano” viene sottovalutato anche nella valutazione del personale, che deve essere aggiornato in previsione di una vita lavorativa sempre più lunga: un approfondimento proprio su questa importante tematica, pubblicato sulle pagine di AgendaDigitale nell’articolo Cybersecurity PA, il “fattore umano” è il problema: lo scenario, ci ricorda ad esempio come l’età media dei dipendenti della PA italiana abbia oltrepassato la soglia dei 50 anni e come una nutrita fetta di personale possegga un livello di conoscenza tecnica in ambito IT o IT security, minimo o addirittura insufficiente.

Una conoscenza tecnica che diventa necessaria. È indubbio, infatti, come la gran parte degli incidenti informatici avvenga sostanzialmente per una mancanza di attenzione o di competenze da parte dell’individuo: dal phishing al ransomware, fino all’invio errato di dati all’esterno dell’azienda.

In particolare, per quanto riguarda i ransomware, spesso la causa scatenante è proprio l’imperizia.

I ransomware, i cosiddetti “virus del riscatto”, possono crittografare permanentemente i file aziendali, a meno che non si paghi per riaverli. Vere e proprie cyber estorsioni, in aumento anche a livello aziendale come dimostra il recente articolo Cos’è e come funziona un ransomware: Nuove frontiere d’attacco pubblicato su Digital4trade.

A cura di Gaia Rizzato, Trainee Information & Cyber Security presso P4I – Partners4Innovation e Manuela Santini, Information & Cyber Security Advisor presso P4I – Partners4Innovation

Articolo 1 di 5