I dipendenti prima linea di difesa

In ogni azienda agire sulla consapevolezza delle minacce cyber (Cyber Security Awareness) significa innalzare il livello di protezione dei dati, sia quelli critici che personali.

Si tratta di un investimento che produce benefici per l’organizzazione, con ricadute che incidono anche sulla dimensione privata e sociale degli individui. Questo tipo di investimento diventa sempre più urgente, in virtù della rapida crescita del cyber crime, che negli ultimi anni ha fatto registrare quello che tutti gli osservatori hanno definito un vero e proprio “salto quantico” del crimine informatico, che ha prodotto danni per oltre 500 miliardi di dollari, un “volume di affari” superiore a quello del crimine tradizionale.

Nell’analisi di questo scenario, emerge un dato preoccupante: la maggior parte delle violazioni può essere ricondotta al cosiddetto “fattore umano”, ossia ai comportamenti inadeguati che hanno funzionato da “apri porta” rispetto alle strategie utilizzate dagli attaccanti. Oltre l’80% delle violazioni sono state causate da errori commessi da individui che agiscono in modo inconsapevole rispetto alla qualità e alla quantità delle minacce cyber. Questo scenario riguarda anche il settore bancario, dove il fattore umano è il principale veicolo usato dai criminali cyber.

Per agire in modo consapevole bisogna puntare quindi ad acquisire gli elementi cognitivi che consentano di maturare attitudini e adeguare i comportamenti rispetto ai rischi del cyber spazio e fare in modo che il personale non-specialistico segua un percorso formativo che lo porti a fare un uso sempre più consapevole delle tecnologie digitali, degli strumenti social e delle risorse presenti nel web.

Un intervento di questa portata riguarda tutti i dipendenti di un’organizzazione e presuppone un percorso formativo con caratteristiche precise: efficace, efficiente e a basso impatto rispetto alla produttività dell’organizzazione, oltre a essere stimolante e coinvolgente.

Il percorso, oltre a fornire gli elementi teorici e nozionistici della materia, deve allenare alcune caratteristiche umane, come l’attenzione, la prontezza, la reattività, così da mettere l’individuo in condizione di reagire anche alle minacce sconosciute.

(contenuto a cura dell'azienda)