scritta cyber security

In un mondo dove la digitalizzazione dei dati la fa da padrone, la cyber security (o sicurezza informatica) è essenziale per garantire che le informazioni siano protette, soprattutto in ambito aziendale.

Investire in antivirus e in sistemi di sicurezza efficaci è certamente importante per salvaguardare le nostre risorse, ma non è sufficiente: la componente umana gioca un ruolo cruciale nella difesa contro i cyberattacchi.

Ecco perché i dipendenti dovrebbero ricevere una formazione adeguata, che fornisca loro le nozioni necessarie per un uso sapiente degli strumenti digitali.

Cyber security: la prima minaccia è la poca consapevolezza

Quello degli attacchi informatici rappresenta un trend in costante crescita nel nostro Paese, anche a causa della poca consapevolezza delle aziende in tema di cyber security.

Secondo una ricerca condotta da Proofpoint, soltanto nel 2019 ben il 52% delle imprese italiane ha subito un attacco ai propri sistemi informatici, e il 41% di esse è stata vittima di attacchi multipli.

Sottovalutare il problema, adottando scarse precauzioni e lasciando che le proprie risorse siano vulnerabili, rendono l’impresa una preda appetibile per i cyber criminali.

Ma non solo: anche ignorare l’importanza dell’educazione del personale sulla sicurezza informatica rappresenta un rischio.

Qual è il ruolo dei corsi di formazione di cyber security

Un personale poco formato in tema di cyber security rischia di commettere inconsciamente piccoli errori capaci di lasciare libero accesso alle minacce virtuali.

insegnante con studenti

Infatti, sono azioni all’apparenza innocue, come un uso poco attento della posta elettronica, la scelta di password troppo semplici (e/o sempre uguali), la navigazione in siti web pericolosi e l’uso di dispositivi esterni a consentire alle minacce di entrare in rete.

I danni che gli attacchi possono causare non sono da sottovalutare, se consideriamo che la maggior parte di essi sono finalizzati alla sottrazione di dati sensibili e alla truffa.

I corsi di formazione sulla sicurezza informatica consentono agli impiegati di acquisire le nozioni necessarie per riconoscere e schivare i comportamenti a rischio, come quelli di seguito riportati.

Usare dispositivi esterni, navigare in siti web pericolosi, aprire allegati

Durante i corsi sulla sicurezza informatica, i partecipanti vengono sensibilizzati circa i rischi legati all’uso di dispositivi esterni, alla navigazione di siti web pericolosi e all’apertura di allegati di dubbia origine.

Infatti, essi sono i veicoli ideali per introdurre nelle reti i malware, programmi destinati a invadere e a compromettere il dispositivo colpito e non solo.

Esistono diverse sottocategorie di malware, capaci di produrre effetti diversi. Di seguito riportiamo qualche esempio.

Virus

Dopo aver infettato un file, esso è in grado di auto replicarsi e quindi di trasmettersi ad altri file, causando disagi di varia natura, come cancellazione o danneggiamento dei documenti e formattazione del disco rigido, per citarne alcuni.

monitor con la scritta "virus detected"

Worm

Anche il worm è una forma di malware capace di auto replicarsi. A differenza del virus, però, non si trasmette solo da file a file, ma da dispositivo a dispositivo, arrivando a compromettere l’intera rete.

Trojan

Questo malware prende il nome dal mitico cavallo di Troia: esso infatti si nasconde all’interno di un altro software apparentemente utile e inoffensivo.

Una volta installato, è capace di ottenere l’accesso al sistema, spiando le attività dell’utente, intaccando le prestazioni del dispositivo, modificando, copiando, rubando o eliminando informazioni.

Ransomware

Prende in ostaggio documenti o intere cartelle e li rende inaccessibili tramite crittografia. La chiave di decrittazione viene offerta dai criminali dietro pagamento di un riscatto.

Spyware

Si tratta di un software capace di spiare e registrare le attività online di una persona, con il fine di sottrarre dati sensibili, quali credenziali, dati bancari o personali.

‘Abboccare all’amo’ di una email di phishing

Il phishing è un insieme di tecniche finalizzate alla sottrazione di dati sensibili. La più diffusa consiste nell’invio di un’email fraudolenta, apparentemente proveniente da una fonte affidabile (come un istituto finanziario o un organo governativo).

Con un pretesto, si invita il destinatario a entrare nel sito web del mittente e a compiere una determinata azione. Per farlo, viene fornito il link di accesso diretto.

Aprendo il link, tuttavia, l’utente viene rimandato a un’imitazione del sito ufficiale, controllato dai cybercriminali. Se vengono fornite informazioni personali (come credenziali o i dati della carta di credito), esse finiscono direttamente nelle loro mani.

ragazza perplessa davanti a notebook

A volte all’interno della email vengono inseriti anche allegati contenenti malware: se aperti, il dispositivo viene infettato e compromesso.

I corsi di sicurezza informatica insegnano come riconoscere una email di phishing, e a evitare così la fuga di dati e l’introduzione di malware nella rete aziendale.

Usare password troppo semplici

Durante i corsi di cyber security, si esortano i dipendenti a evitare l’adozione di password sempre uguali o molto semplici, e si insegna loro come crearne di efficaci e difficilmente indovinabili.

Infatti, questo comportamento rischia di semplificare i tentativi di credential stuffing, un tipo di brute force finalizzato a trovare le credenziali dell’utente tentando tutte le combinazioni possibili, attraverso l’uso di tool automatici.

Cadere nella trappola delle truffe BEC

Il BEC (‘Business Email Compromise’) è la compromissione della casella di posta elettronica.

L’hacker assume i panni di una persona di fiducia, come un superiore, un impiegato delle Risorse Umane, o un fornitore, e convince il destinatario a svolgere una determinata azione, quale fornire i propri dati oppure eseguire transazioni economiche.

ragazzo con gli occhiali davanti a un notebook

Grazie ai corsi di cyber security, il personale può apprendere a riconoscere una truffa BEC e a evitarne le conseguenze, come nel caso del phishing.

Conclusioni: l’importanza dei corsi di formazione sulla cyber security

Come abbiamo visto, i dipendenti rappresentano uno dei principali rischi per la sicurezza delle reti aziendali.

Mettere a loro disposizione un percorso di formazione sulla Cybersecurity significa educarli a prevenire, riconoscere e contrastare le minacce.

Così facendo, si eviteranno all’azienda gravi conseguenze, come perdite finanziarie e di dati, fuga di informazioni e relative ripercussioni di carattere penale.

Infine, servirà a salvaguardarne la reputazione, la prima ad essere minacciata dagli attacchi informatici.

    Dichiaro di aver letto ed accettato i termini sulla privacy policy