Nel periodo estivo fisiologicamente il volume di lavoro in qualunque settore produttivo diminuisce, tuttavia non cessano gli attacchi informatici, che anzi in questi ultimi mesi hanno subito un incremento. È dunque necessario anche in questo periodo mantenere un elevato grado di sorveglianza, per evitare situazioni come quella occorsa alla nota azienda Garmin, colpita da un cyberattacco che ne ha paralizzato l’attività.
Il breach sembra essere partito da un attacco o da un furto perpetrato ai danni di un dipendente, e proprio i dipendenti sembrano essere ancora i bersagli principali dei malintenzionati. Tramite questi “soggetti deboli”, che magari memorizzano informazioni sensibili su disco rigido locale invece che su server, o da cui si riescono a rubare password e codici di accesso, gli hacker riescono a compromettere le reti e i dati aziendali.
Per contrastare la minaccia, è necessario in primo luogo assicurarsi che la policy di sicurezza IT sia sufficientemente sofisticata e completa da coprire tutte le possibili fonti di attacco, comprese le minacce più recenti, e contenga un piano di riparazione chiaramente documentato.
In secondo luogo occorre accrescere nei dipendenti la consapevolezza e la formazione in materia di sicurezza informatica, e non semplicemente limitarsi a far firmare la ben nota informativa con variazioni più o meno riuscite del mantra “Ho letto e compreso la politica IT dell’azienda“.
È fondamentale adottare un approccio proattivo e continuo per educare l’intera forza lavoro sulle minacce e le contromisure alla sicurezza informatica prima un’attività illecita possa compromettere i sistemi, i dati, la reputazione o persino la capacità produttiva di un’azienda.
È l’altra faccia della medaglia della trasformazione digitale: se da un lato questa genera vantaggi evidenti, quali l’interconnessione, la velocità e la dematerializzazione, dall’altro emerge una nuova categoria di rischi contro i quali le aziende non sono sufficientemente protette. È pertanto necessario essere consapevoli dei rischi e adottare buone pratiche, sia tecnologiche che umane, per migliorare la sicurezza informatica nel mondo del business.
Scrivi un commento
Devi accedere, per commentare.