Perché la consapevolezza della sicurezza è fondamentale per il futuro

Pubblicato: 2020-10-13

La consapevolezza della sicurezza è un argomento caldo oggi, anche perché il 2020 ha avuto un enorme effetto sulla sicurezza informatica delle organizzazioni in ogni settore.

Sebbene la consapevolezza della sicurezza fosse già un aspetto importante della sicurezza informatica per le aziende all'inizio dell'anno, l'inizio della pandemia ha esacerbato i problemi esistenti a tal punto che è un problema inevitabile da affrontare per le aziende di tutte le dimensioni.

Ciò è dovuto a una moltitudine di fattori: i criminali informatici hanno un approccio più sofisticato di quanto non lo siano mai stati; i dati sensibili vengono gestiti al di fuori degli ambienti di ufficio tradizionalmente protetti (in gran parte guidati dalla tecnologia IoT); e quantità sempre maggiori di dati vengono prodotte anche dalle PMI più piccole, il che significa che ci sono più informazioni da salvaguardare.

L'unica costante è il lavoratore umano. L'attitudine delle persone a rimanere vigili sulla propria sicurezza informatica varia enormemente: il più delle volte, una violazione dei dati sarà direttamente attribuibile alle azioni di un lavoratore.

Ecco perché la consapevolezza della sicurezza è fondamentale. Questo post del blog esaminerà il panorama della sicurezza informatica e spiegherà quali aspetti esatti determinano la necessità di maggiore consapevolezza.

Prima della pandemia

Sebbene i discorsi sulla consapevolezza della sicurezza informatica siano stati guidati dagli eventi del 2020, è importante ricordare che era in aumento molto prima che la pandemia colpisse.

Le violazioni dei dati sono state un evento comune per le aziende per molti anni e verso la fine degli anni 2010 hanno iniziato a salire alle stelle al punto che nel 2019 era più probabile che le organizzazioni fossero state vittime di un attacco nei 12 mesi precedenti poiché non avrebbero avuto alcun incidente.

Nel 2018, il 45% delle aziende ha subito un attacco informatico e nel 2019 il numero è salito al 61%.

Eppure, nonostante questi segnali di avvertimento piuttosto evidenti, oltre agli incidenti più accattivanti che hanno portato una maggiore consapevolezza, le aziende erano ancora riluttanti a investire nella consapevolezza della sicurezza dei propri dipendenti.

Solo l'11% degli intervistati in un sondaggio di Hiscox nel loro rapporto annuale ha affermato che le loro aziende hanno aumentato la spesa per la formazione sulla consapevolezza della sicurezza dopo un attacco informatico.

Invece, si sono concentrati sull'investimento in nuove tecnologie. Sebbene sia importante, trascurare la consapevolezza della sicurezza è un errore e la formazione sulla consapevolezza come strategia funge da baluardo fondamentale contro le violazioni per un'azienda.

La consapevolezza della sicurezza è un fattore cruciale per le aziende nel 2020

Come il 2020 ha cambiato ulteriormente il panorama

Questo ci porta a quest'anno, il cui inizio ha visto pochi cambiamenti per quanto riguarda le esigenze di sicurezza informatica per le PMI.

Gli attacchi erano ancora in aumento e la maggior parte delle aziende, riconoscendo le proprie carenze, stava facendo di più per allinearsi a ciò che i responsabili delle decisioni IT già sapevano e ha aumentato la spesa per la sicurezza.

Il 96% dei responsabili delle decisioni IT ritiene che le proprie organizzazioni siano suscettibili di attacchi informatici esterni e il 71% afferma di non essere preparato ad affrontarli.

Poi la pandemia ha colpito, si sono verificate le restrizioni di blocco e le aziende si sono trovate a cercare di adattarsi alle nuove circostanze nel miglior modo possibile.

L'impatto del COVID

L'aspetto del paesaggio prima della pandemia era ora uno di una serie di fattori, come ad esempio:

  • Un numero crescente di aziende prese di mira e violate rispetto agli anni precedenti
  • Forza lavoro impreparata che mancava di guida e know-how per affrontare i comuni attacchi informatici
  • Organizzazioni che non dispongono degli strumenti e del software per proteggere le proprie reti in modo efficiente

Come puoi immaginare, tutti questi fattori hanno avuto effetti negativi quando gli stati hanno iniziato a chiudere, spingendo le aziende a mandare i propri dipendenti a casa per iniziare a lavorare da remoto.

Il risultato finale è stato che ampie sezioni della forza lavoro si sono ritrovate a gestire dati sensibili fuori dall'ufficio, spesso su reti e dispositivi non verificati di cui non era stato effettuato il provisioning.

Come ci si potrebbe aspettare, questa era una ricetta per il disastro.

Forte aumento degli attacchi informatici

Non devi guardare lontano per vedere statistiche snervanti sul drammatico aumento della criminalità informatica, degli attacchi e delle violazioni nei mesi dalla primavera del 2020 ad oggi.

I criminali informatici spesso predano le paure delle persone e l'inizio della pandemia ha fornito un'opportunità incartata per sfruttare i lavoratori che svolgono il proprio lavoro a casa.

McAfee ha rilevato che nei mesi tra gennaio e aprile 2020, gli attacchi ai servizi cloud sono aumentati di uno sbalorditivo 630%.

La società di sicurezza Darktrace ha riferito che la percentuale di attacchi ai lavoratori domestici nel Regno Unito è aumentata dal 12% al 60% nelle sei settimane successive all'inizio del blocco; mentre CSC ha osservato che gli attacchi dall'inizio di luglio alla fine di agosto sono aumentati del 30%.

Le e-mail di phishing sono aumentate di oltre il 600% dalla fine di febbraio 2020 mentre i criminali informatici cercano di sfruttare la paura e l'incertezza generate dalla pandemia di COVID-19.

Gli esempi e le istanze di questi attacchi in aumento continuano all'infinito. Questo non sarebbe un problema di per sé, poiché molte nuove tecnologie e strategie sono efficaci nel mantenere le aziende al sicuro.

Il problema, come accennato in precedenza, era che per molte aziende semplicemente mancava la tecnologia; per i dipendenti: non avevano le conoscenze per evitare di essere violati.

Perché la consapevolezza della sicurezza è un fattore così importante?

La consapevolezza della sicurezza è un fattore importante nella sicurezza informatica a causa dell'errore umano.

I criminali informatici giocano secondo la legge della media, facilitando innumerevoli attacchi partendo dal presupposto che prima o poi attaccheranno qualcuno senza le competenze per difendersi e senza il software per proteggere adeguatamente il proprio dispositivo.

Il 52% delle aziende ammette che i dipendenti sono la loro più grande debolezza nella sicurezza IT, con le loro azioni negligenti che mettono a rischio la strategia di sicurezza IT aziendale.

Naturalmente, questo non li rende gli unici responsabili; spetta ai decisori e ai dirigenti assicurarsi che sia stata presa ogni misura per garantire le migliori possibilità di successo.

In altre parole, le aziende non dovrebbero predisporre i propri lavoratori al fallimento.

Cosa dovrebbero fare le aziende per rispondere?

Le organizzazioni sono ora più consapevoli della necessità di investire in programmi di sensibilizzazione alla sicurezza per i propri dipendenti.

In passato, le aziende hanno mostrato un vivo interesse a investire in tecnologia per la loro sicurezza informatica, trascurando di aumentare la consapevolezza tra il personale.

È fondamentale che le aziende comprendano che una strategia di sicurezza completa per le loro organizzazioni implica molto più di un abbonamento antivirus.

Ciò è particolarmente importante, poiché molte PMI hanno indicato la volontà di consentire il lavoro a distanza come opzione a lungo termine per i dipendenti, il che aumenta la loro necessità di garantire che coloro che operano al di fuori della loro normale rete di lavoro siano protetti in modo appropriato.

In breve; fintanto che c'è un'opportunità di sfruttare, vale a dire, i lavoratori mal preparati, i criminali informatici faranno proprio questo. Questo è ciò che rende la consapevolezza della sicurezza così cruciale.

Asporto

  • La criminalità informatica è in aumento da diversi anni e le aziende spesso sono state lente a rispondere in termini di investimenti in strategie di sicurezza informatica.
  • Il 2020 ha visto un numero enorme di lavoratori operare da remoto, esponendo le PMI senza piani ad attacchi, che sono aumentati in modo significativo.
  • La consapevolezza della sicurezza, un aspetto spesso trascurato della sicurezza informatica, è una difesa fondamentale contro le violazioni e dovrebbe essere considerata come tale in futuro.

Alla luce dei recenti eventi, molte organizzazioni si sono trovate a giocare al passo con la loro sicurezza informatica, cercando di implementare soluzioni improvvisate per recuperare il terreno perduto mentre la loro forza lavoro lavora in remoto per l'immediato futuro.

Per saperne di più su come garantire che la sicurezza informatica della tua azienda sia in buone condizioni per ora e per il futuro, scarica il nostro eBook "Che cosa rende una buona difesa della sicurezza informatica per una PMI moderna?".