Con l’introduzione delle nuove tecnologie siamo sempre più esposti ad una notevole quantità di dispositivi connessi ed interconnessi tra loro. Quale sarà la nostra evoluzione? Una riflessione sull’importanza della diffusione di una cultura cyber che inizi dai primi anni di scuola
Ripreso da un articolo pubblicato su AgendaDigitale.eu
Gli esseri umani vivono oggigiorno immersi in una realtà parallela, il cyberspazio, ricca di opportunità ma potenzialmente pericolosa per il suo lato oscuro. Da qui ha origine l’esigenza di un approccio sicuro alla tecnologia esposta ad Internet. La necessità di una cybersecurity a 360 gradi in tutti gli ambiti diventa, perciò, urgente nell’epoca della trasformazione digitale. Più ampio è il numero di dispositivi in nostro possesso collegati in Rete più è alta la probabilità di esposizione ad attacchi informatici.
…
Questi e molti altri dati ci indicano che per aumentare la resilienza nel campo della sicurezza informatica è necessario diffondere e sviluppare una “Cyber Culture” attraverso una formazione che produca Awareness e crei continuità nella messa in atto di azioni sicure.
…
La diffusione di “Awareness a tutto tondo” e in tutti gli ambiti genera una sana condizione di allerta nell’uso delle nuove tecnologie ma, al contempo, una maggiore sicurezza nel riconoscere cosa è effettivamente necessario fare e cosa, al contrario, è assolutamente sconsigliato.
Una formazione che punti ai comportamenti corretti
La formazione pensata per favorire l’apprendimento di comportamenti corretti dovrà, quindi, avere caratteristiche di immediatezza, adottare un linguaggio divulgativo che trasformi gli elementi tecnici delle nuove tecnologie in qualcosa di concettualmente comprensibile a tutti.
Un approccio interattivo con sessioni brevi che fornisca buone pratiche comportamentali e faccia leva sulla dimensione individuale è necessario per favorire l’adozione di atteggiamenti sicuri e un senso di prontezza nel riconoscere le minacce in un’ottica di prevenzione.
…
Il fattore umano prima linea di difesa per le aziende
Nelle organizzazioni si verificherà lo stesso scenario: il personale di ogni livello aziendale è chiamato ad avere “a che fare con la tecnologia”. Ma la domanda è: i dipendenti saranno pronti a sapersi difendere e a riconoscere le minacce che provengono dalla Rete? Ecco, allora, che la debolezza del singolo diventa immediatamente quella dell’intera totalità.
La diffusione di programmi di Security Awareness pensati per tutti i dipendenti sarà la carta vincente delle piccole e grandi organizzazioni.
Perché credere che la formazione possa fare la differenza? Spesso nelle grandi organizzazioni troviamo uno squilibrio formativo tra chi conosce profondamente le misure di difesa e chi invece possiede un bagaglio minimo di esperienza nel settore. Unificare le conoscenze tramite una formazione per tutti i dipendenti, sia per gli esperti sia per i non addetti ai lavori, che renda omogeneo il sapere e permetta di parlare un linguaggio comune, è importante per non farsi cogliere mai impreparati.
Investire sul fattore umano per trasformarlo nella prima linea di difesa contro il Cyber Crime è l’elemento chiave affinché tutti i dipendenti possano sentirsi artefici della sicurezza della propria organizzazione.
Annalisa Albergo
Cyber Security Awareness Specialist