Si parla tanto di gestione di un attacco informatico. Quasi tutte le sfaccettature del problema sono state analizzate, spesso usando termini altisonanti: crisis management, disaster recovery, business continuity.

Ma qual è il ruolo dei dipendenti nella delicata fase di un cyber-attacco?

Quali sono i tipi di attacchi informatici più diffusi?

Prima di affrontare l’argomento occorre chiarire bene cosa si intende per attacchi lievi, gravi e brecce.

Non è facile districarsi in questo mondo: una semplice e-mail di phishing  si può considerare un attacco lieve, volto a colpire il dipendente più che l’azienda.

Un esempio di attacco grave può essere, invece, un attacco DDoS (distributed denial of service), ossia un attacco informatico volto generalmente a bloccare il funzionamento di un sito web con un sovraccarico di richieste di servizi.

Un altro caso ancora è quello di un attacco che porta a un data breach , frequente in ambito bancario, che si manifesta nella sottrazione di dati come le credenziali di accesso dei correntisti: userid e password.

Queste tre tipologie: attacchi lievi, attacchi gravi e brecce, sebbene non esaustive, forniscono una discreta mappatura dei possibili attacchi che la tua azienda può subire.

Qual è la maggiore causa di attacchi informatici?

Se da una parte le difese tecniche, come firewall e antivirus, sono gli strumenti primari per segnalare e bloccare un attacco informatico, dall’altro lato è ben noto come il fattore umano costituisca una vulnerabilità delle aziende: una porta di ingresso per eludere le difese tecniche.

In un rapporto del 2018 di McKinsey & Company, nota multinazionale di consulenza strategica, è emerso che il fattore umano determina il 50% dei data breach denunciati.

Nella maggioranza dei casi questa “minaccia interna” non è dovuta a un comportamento malevolo bensì ad atteggiamenti superficiali o a disinformazione.

Questi atteggiamenti si innescano automaticamente in maniera routinaria, senza una vera e propria riflessione da parte dei dipendenti e spesso sono dovuti alla sottovalutazione del rischio di un attacco informatico.

È fondamentale quindi che la tua azienda conduca in modo periodico delle campagne interne di cyber security awareness e di sensibilizzazione sui rischi informatici.

Il punto di partenza di questo processo di ingaggio del dipendente è sicuramente l’awareness: infatti, senza la conoscenza minima su come individuare un attacco (rallentamento dei sistemi, difficoltà nell’accesso agli account, presenza di download non richiesti, etc.), l’utente difficilmente segnalerà il problema o se ne preoccuperà.

Il coinvolgimento ad agire non è automatico ed implica azioni di sensibilizzazione per le quali è centrale il ruolo della formazione.

Qual è il ruolo dei tuoi dipendenti nel segnalare un attacco?

Le procedure aziendali, se ben costruite, dovrebbero stabilire tutte le azioni tecniche e gestionali da applicare nel caso di un cyber-attacco.

Al crescere della digitalizzazione dei processi aziendali, un eventuale attacco informatico che riesca ad esempio a bloccare i sistemi aziendali, porterebbe a una reale situazione di emergenza. Negli ospedali americani il personale viene adeguatamente istruito e formato per gestire questo tipo di emergenze, attraverso opportuni programmi chiamati “Hospital Preparedness Program (HPP)”.

Anche in questo caso, come nelle azioni preventive, le tecnologie informatiche sono lo strumento primario per garantire la continuità del business.

I nuovi strumenti Cloud hanno di certo rivoluzionato l’approccio alla realizzazione e allo stoccaggio di back-up ma neanche queste soluzioni sono al riparo dai cyber-attacchi ed in ogni caso i tempi di ripristino potrebbero non essere immediati, con gravi conseguenze su tutto il business digitale.

È fondamentale quindi che tutta l’organizzazione aziendale sia ben informata su cosa fare in caso di attacco e che sia reattiva sulle azioni da effettuare di conseguenza.

Istituire una cultura aziendale di “preparazione” a un attacco informatico non è un’impresa facile: solo la strada degli interventi di sensibilizzazione e formazione periodica dei dipendenti può dare una garanzia che le soluzioni tecniche non restino uno strumento sterile e inefficace.

Inserire collegamento ad articolo interno sul phishing

Inserire collegamento ad articolo interno utilizzando questo link: https://cysed.it/2019/06/data-breach-i-dati-della-tua-azienda-sono-veramente-al-sicuro/?utm_source=blog&utm_medium=blog.ruolo-dipendenti

Scarica

Scarica la nostra guida gratuita “FATTORE UMANO E CYBER SECURITY”

con i 10 comportamenti dei tuoi dipendenti che mettono a serio rischio la tua azienda per prevenire truffe informatiche come questa.
Scarica