▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Mese Europeo della Sicurezza Informatica: la cybersecurity dipende anche da noi

I dati sugli attacchi sono preoccupanti, e molti incidenti sono frutto di mancanza di conoscenze e formazione. Ecco alcune indicazioni di base.

Tecnologie/Scenari

In ottobre si celebra il Mese Europeo della Sicurezza Informatica, un’occasione importante per ricordare a tutti gli utenti, sia aziendali che privati, che la cybersecurity non è una barriera fissa che è sufficiente installare per essere al sicuro. È un concetto in continuo divenire che dipende anche e soprattutto da come si comportano tutte le persone in ogni fase della loro interazione con la tecnologia, a casa come in ufficio. A metterlo nero su bianco non è solo il buonsenso, ma un recente report del World Economic Forum, secondo cui il 95% dei problemi di cybersecurity è causato da errori umani.

Errori che nel privato possono portare a danni che per quanto gravi sono comunque circoscritti. Mentre in azienda possono causare effetti collaterali di portata talmente ampia da compromettere l’operatività e i posti di lavoro di decine di persone. Riguardo alle aziende, gli esperti di Check Point Research hanno calcolato che il numero degli attacchi è cresciuto del 59% rispetto allo scorso anno.

Negli ultimi 6 mesi in Italia un’organizzazione è stata attaccata in media 1214 volte a settimana, un dato sconvolgente anche facendo il parallelo con il computo globale, in cui figurano 1142 attacchi per organizzazione. La situazione peraltro non sembra destinata a migliorare considerando lo skill gap, che è un problema planetario, come ricorda l’edizione 2021 del (ISC)² Cybersecurity Workforce Study secondo cui in tutto il mondo mancano almeno tre milioni di professionisti della cybersecurity.


I criminali informatici approfittano di tutto questo, perché istigano e sfruttano l’errore umano per portare avanti le attività criminali. Da qui l’importanza della formazione a tutti i livelli aziendali. Da affiancare ovviamente a strategie e soluzioni tecniche al passo con i tempi e adeguate all’ecosistema e al settore verticale di cui si fa parte.

Come sottolinea CPR, avere uno staff ben preparato in termini di cyber hygiene e awareness è una delle migliori basi per un buon livello di security. Vale lo stesso per gli utenti privati, che devono diventare più consapevoli dei rischi e delle minacce cyber nelle loro attività quotidiane. Detto questo, gli attacchi che vengono più spesso veicolati sfruttando comportamenti poco sicuri sono phishing, malware e ransomware, e nessuno dei tre ha ormai bisogno di presentazione.

Per difendersi ci sono alcune regole di base da seguire. In primis l’implementazione dell’autenticazione a due fattori, in modo da impedire a un attaccante di accedere a un account semplicemente con una password. Questo però non dispensa dall’uso di password sicure: mai usare le stesse keyword per tutti gli account, o semplicemente combinazioni come “1234562, oppure la classica parola “password. Esistono moltissime piattaforme capaci di generare password sicure e difficili da indovinare, che alternano maiuscole e minuscole, numeri e simboli.


Terza regola è aggiornatre sempre il software con l’ultima versione rilasciata dall’azienda, perché questo è il modo in cui i vendor correggono eventuali errori di sicurezza delle precedenti versioni. Ultimo ma non meno importante, quando si riceve una email è sempre bene prestare attenzione ad alcuni particolari: errori di ortografia, richiesta di scrivere le credenziali, senso di urgenza, link o mittenti diversi da quelli autentici. In genere sono i campanelli di allarme per un tentativo di phishing.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter