Nel settore finanziario italiano il fattore umano è ritenuto l’anello più debole in relazione alle minacce informatiche. Ne sono consapevoli i decision maker IT ed è anche quanto si evince dalle ultime ricerche compiute al riguardo.
Un dato su tutti: durante la pandemia di Covid-19, un quarto delle aziende italiane appartenenti al settore bancario e finanziario ha subito un attacco informatico a causa dei dipendenti. Un dato in aumento se si prendono come riferimento le organizzazioni più piccole, dove la percentuale di violazioni ha raggiunto quota 31%.
Manca ancora la formazione dei dipendenti sulla cybersecurity
Numerose indagini compiute in questi ultimi anni concordano nel ritenere i dipendenti l’anello debole che i cybercriminali sfruttano per avere accesso alla rete aziendale. A volte può essere l’apertura di un allegato, altre volte un clic su un link infetto, oppure il download di un programma: quelle appena descritte sono le tecniche messe in atto più spesso dai truffatori per raggirare i lavoratori di un’impresa o un’organizzazione.
A incidere sulla riuscita o meno del raggiro è anche la scarsa formazione ricevuta dai dipendenti sulla cybersecurity. Da questo punto di vista, le aziende italiane possono sicuramente fare di più, predisponendo un budget adeguato per sessioni regolari di formazione.
La logica vuole che i lavoratori di una società debbano ricevere tutti gli strumenti necessari per capire quali sono i potenziali vettori di attacco dei cybercriminali, nonché le conseguenze dei loro comportamenti. Per essere più efficace, l’attività di formazione dovrebbe essere inserita all’interno della routine lavorativa, senza dimenticare alcuna figura professionale.
I comportamenti da seguire per contrastare le minacce informatiche
Ecco alcuni comportamenti da seguire per proteggersi dalle minacce informatiche e dalle disattenzioni dei dipendenti:
- backup regolari: gli attacchi ransomware possono aumentare in maniera sensibile il rischio di ritrovarsi con i dati aziendali criptati e inutilizzabili. Effettuare backup regolari aiuta a ripristinare nel minor tempo possibile tutti i dati dell’azienda;
- formazione dei dipendenti: per aumentare la consapevolezza dei lavoratori sulle minacce informatiche, è indispensabile investire nella formazione del personale. Un ottimo modo per organizzare sessioni regolari è il programma Kaspersky Security Awareness Training;
- autorizzazioni rigorose: al fine di proteggersi dalle truffe online sempre più sofisticate, un altro elemento da prendere in considerazione è che l’accesso alle interfacce remote sia possibile solo da un numero limitato di endpoint. Questo significa definire autorizzazioni rigorose, implementare – se ancora non lo si è fatto, l’autenticazione a due fattori e una password per tutti i sistemi IT.
Un ulteriore aiuto contro i cybercriminali arriva con Kaspersky Small Office Security, il piano all-in-one studiato da Kaspersky per proteggere le micro aziende da hacker e minacce informatiche. In poche parole, uno dei migliori antivirus per ufficio e sicurezza aziendale. Diversi i vantaggi offerti dal pacchetto: da una parte la protezione totale per computer, dispositivi mobili, dati, denaro e server, dall’altra tutta una serie di strumenti inclusi in un unico pacchetto; a partire dalla VPN veloce e illimitata, in aggiunta a un granitico Password Manager e a Safe Money, strumento che mette al sicuro qualsiasi pagamento online e i dati finanziari sensibili dell’azienda.
Fino al 31 luglio gli utenti di Punto Informatico hanno diritto a uno sconto esclusivo del 15% inserendo il codice PUNTO15 in fase di acquisto.