Qual'è la vera causa degli incidenti informatici?

In questo periodo di emergenza Covid-19 ho avuto modo di leggere uno studio relativamente la sicurezza aziendale.

In particolare, lo studio rivela un dato che per me è stato sconcertante.

La causa di oltre l'80% degli incidenti informatici è un errore umano.

(fonte: Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within", Kaspersky Lab e B2B International, giugno 2017)

Questa cosa mi ha fatto pensare molto.

Ho sempre creduto che avere un buon antivirus fosso la soluzione a molti problemi, se non a tutti.

Ma si, tanto c’è l’antivirus, naviga qui, clicca la e via. Tanto siamo sicuri.

In realtà, l’antivirus fa il suo sporco lavoro. Ma il fattore umano è sempre fondamentale.

Saper distinguere una mail truffaldina è fondamentale per evitare di perdere tempo, dati e soldi.

Costa meno (in termini di denaro e tempo perso da parte dell’azienda) riconoscere una mail di phishing e cestinarla che non cliccarci sopra.

Veramente. Sembra strano ma seguimi in questo ragionamento:

Quando clicco sopra una mail di phishing che non riconosco come tale infetto il PC dell’azienda (o più PC) e perdo irrimediabilmente dati/mesi di lavoro.

Perdo inoltre denaro: l’azienda è ferma e non eroga prodotti e servizi.

I clienti si arrabbiano, non consegno/erogo prodotti e servizi.

Vanno dai miei concorrenti che non hanno problemi.

Infine devo spendere denaro per chiamare i tecnici informatici a sistemare il casino che ho combinato.

Per ultimo, il danno di immagine che fatico a quantificare.

Questa cosa è importantissima.

Saper riconoscere una minaccia porta a risparmiare tempo e soldi. Meno rischi, più produttività.

Lo studio continua con un altro dato:

Il 52% di tutte le organizzazioni ha individuato nelle negligenze dei dipendenti/utenti il principale problema nella loro strategia di sicurezza

Caspita! Il 52% vuol dire più di una su due. UNA SU DUE. Il problema quindi esiste e non è di poche aziende.

Ma di una azienda su due.

Te lo ridico con altre parole:

Un’azienda su due ha avuto problemi di sicurezza (quindi virus, mail fraudolente che infettano il PC o la rete, cryptolocker, perdite di dati e soldi) per COLPA di negligenze commesse da chi utilizza il PC.

Vuol dire che con le opportune conoscenze tutti questi problemi potevano essere evitati risparmiando soldi e tempo preziosi all’azienda.

Lo studio continua infatti raccontando di come hanno sottoposto ai dipendenti di varie aziende un innovativo programma di formazione via mail che consentiva di imparare ogni giorno, senza perdere ore ed ore di lavoro.

5 minuti al giorno ma che si sono rivelati sufficienti per formare in maniera efficace le persone.

Da subito i partecipanti disponevano di competenze aggiornate per:

  • Non cadere nella trappola della mail fraudolente che cercano di rubare dati spacciandosi per Enel, corrieri, istituti bancari o postali etc.
  • Come creare password sicure
  • Come navigare in internet evitando le trappole più comuni
  • Come gestire la posta elettronica dentro e fuori l’azienda
  • Come non perdere dati riservati
  • Gestire i social network aziendali
  • Responsabilizzarsi all’uso del PC

Tutto questo in tempi rapidi e con livelli di apprendimento molto elevati.

Dati alla mano i risultati sono stati impressionati:

fino al 90% di riduzione del numero totale di incidenti

Fino al 90%. Si hai letto bene. E’ tantissimo. Personalmente mi sarei accontentato di un 50%. Sarebbe stato comunque un successo.

Vuol dire abbattere le probabilità di commettere errori informatici nell’uso del PC.

Tutti i giorni per 8/10 ore al giorno.

Basta perdere tempo, chiamami subito per iniziare la formazione del Metodo AS - Azienda Sicura