Viviamo in un’epoca in cui la tecnologia permea ogni aspetto della nostra vita e le aziende non fanno eccezione. Ma questa dipendenza dal digitale ha un prezzo: la crescente minaccia degli attacchi informatici. Non si tratta solo di cifre e dati. Oltre al costo economico, che secondo Cybersecurity Ventures raggiungerà la cifra astronomica di 10,5 trilioni di dollari entro il 2025 solo per il ransomware, gli attacchi hanno un impatto grave su reputazione, operatività e stabilità finanziaria delle aziende. Ma c’è un altro aspetto, spesso ignorato, che merita attenzione: l’impatto umano. Dietro ogni attacco ci sono persone reali, sia tra le vittime che tra coloro che lavorano instancabilmente per arginare i danni.

I dipendenti presi di mira dagli hacker e i professionisti della sicurezza informatica, in prima linea nella lotta contro queste minacce, subiscono un peso emotivo e psicologico enorme. Uno studio di IBM ha rivelato che quasi due terzi degli addetti alla cybersecurity necessita di supporto psicologico a seguito di un attacco, a causa dello stress e della pressione a cui sono sottoposti. È fondamentale, quindi, non sottovalutare il lato umano della cybersecurity. Dobbiamo proteggere non solo dati e sistemi, ma anche il benessere di chi lavora ogni giorno per garantire protezione.

Partecipa agli ItalianSecurityAwards 2024 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative

Cambiare la situazione: la sicurezza informatica come responsabilità condivisa

Come possiamo invertire la rotta e costruire un futuro più sicuro? La chiave risiede nella consapevolezza che, nelle aziende digitali di oggi, nessuno è immune al rischio di incidenti informatici. È necessario coltivare una cultura aziendale che promuova attivamente la condivisione delle conoscenze e riconosca l’importanza cruciale della comunicazione, sia per prevenire gli attacchi che per mitigarne l’impatto. La responsabilità di una cybersecurity efficace deve essere condivisa da tutti. Ogni dipendente ha un ruolo da svolgere, contribuendo a creare un ambiente di supporto che combatta la paura e lo stigma spesso associati alle vittime di attacchi informatici. Solo attraverso un impegno collettivo, basato su conoscenza, collaborazione e supporto reciproco, potremo davvero rivoluzionare la situazione e costruire un futuro digitale più sicuro per tutti.

Nicola Pozzati, HR Senior Director for International Markets di Commvault

In questo contesto, educazione e formazione svolgono un ruolo cruciale nel prevenire le violazioni e limitare l’impatto psicologico sulle persone coinvolte. Data la crescente sofisticazione delle strategie basate su intelligenza artificiale utilizzate dagli attori di minacce, l’urgenza sta diventando più significativa che mai a tutti i livelli organizzativi. In termini pratici, i programmi di formazione dei team dovrebbero considerare scenari reali che non solo descrivano nel dettaglio gli incidenti di cybersecurity, ma ne esplorino anche l’impatto psicologico, favorendo così una comprensione e un’empatia più profonde tra tutti i dipendenti.

È comprensibile che una sicurezza informatica efficace sia fortemente orientata alla comprensione di questioni profondamente tecniche che richiedono conoscenze specialistiche, esperienza e strumenti sofisticati. Tuttavia, la crescente possibilità di manipolare chiunque, a prescindere dalle sue competenze tecniche, rende il problema ancora più grave. Il rapido sviluppo dell’intelligenza artificiale è solo una delle ragioni di questo fenomeno; per esempio, per chi realizza attacchi di phishing è molto più facile generare email false, creare deepfake altamente realistici e generare malware. Per questo motivo, è fondamentale disporre di processi che impediscano il successo delle strategie di social engineering.

Per esempio, l’implementazione di controlli sui processi e limitazioni su aree come i trasferimenti di denaro può contribuire a ridurre le possibilità di successo degli attacchi. Le aziende che pianificano in anticipo e prendono in considerazione le potenziali aree di vulnerabilità per i dipendenti non tecnici hanno molte più probabilità di sconfiggere gli attacchi deepfake e altre tattiche sofisticate rispetto a quelle che presumono di non essere prese di mira.

Questo approccio dovrebbe estendersi anche al supporto fornito ai dipendenti vittime di un attacco o che fanno parte del team responsabile d mitigazione e ripristino. In questo caso, i meccanismi di supporto interno svolgono un ruolo fondamentale, consentendo ai dipendenti di accedere alle risorse necessarie per sostenere la salute mentale. Invece di incolpare i singoli per errori che chiunque potrebbe commettere, dal dipendente più giovane all’amministratore delegato, le aziende dovrebbero concentrarsi sull’apprendere dalle loro esperienze a livello collettivo.

Senza questo sistema culturale positivo, le imprese corrono il rischio concreto che i dipendenti non segnalino gli incidenti di cybersecurity alla direzione, soprattutto per paura delle ripercussioni che potrebbero avere.

Sicurezza informatica e benessere dei dipendenti: un binomio inscindibile

È innegabile che gli incidenti di cybersecurity generino un’enorme pressione sui dipendenti coinvolti, che si tratti di vittime inconsapevoli o di membri del team di sicurezza. In un’epoca in cui il benessere sul posto di lavoro è sempre più al centro dell’attenzione, ignorare questo aspetto critico rappresenta una grave mancanza da parte dei datori di lavoro, con potenziali conseguenze devastanti per la vita privata dei dipendenti.

Le aziende che scelgono un approccio proattivo, implementando misure efficaci per prevenire le violazioni e creando un ambiente di supporto per chi è stato coinvolto in un cyber attacco, non solo rafforzano la propria resilienza, ma dimostrano anche un impegno concreto verso il benessere generale dei propri collaboratori. In un panorama aziendale sempre più esposto ai rischi legati alla sicurezza e alla protezione dei dati, questa sensibilità rappresenta un valore aggiunto di enorme importanza.

Nicola Pozzati è HR Senior Director for International Markets di Commvault