È facile sentirsi soddisfatti della sicurezza informatica. Dopotutto, ci sentiamo sicuri che le moderne e più avanzate tecnologie di sicurezza saranno in grado di proteggere la rete, il cloud e gli endpoint da qualunque avversario. E ci fidiamo che il team di Security monitori, indaghi e risolva ogni interazione e minaccia digitale.
Ma c’è un problema. Ed è il fattore umano. Una recente ricerca condotta da EY Consulting, riportata in questo nuovo articolo CSO, rivela che una delle maggiori minacce alla sicurezza informatica risiede proprio nella vulnerabilità umana.
Secondo una nuova ricerca di EY Consulting condotta negli Stati Uniti, la probabilità che i dipendenti che appartengono alle generazioni Millennial e Z diano la priorità o aderiscano ai protocolli di cyber security, è molto inferiore rispetto alle generazioni “più vecchie”, X e Baby Boomer.
Nonostante ne comprendano la necessità in termini di sicurezza, è molto più probabile che i dipendenti più giovani e i “nativi digitali” ignorino il più a lungo possibile gli aggiornamenti IT obbligatori (58% per la generazione Z e 42% per i millennial contro il 31% per la generazione X e il 15% per i baby boomer ).
I risultati della ricerca
Così come è anche più probabile che utilizzino la stessa password sia per gli account professionali che personali (30% per la generazione Z e 31% per i millennial contro il 22% per la generazione X e il 15% per i baby boomer).
La parola “più” nel paragrafo precedente è fondamentale. L’utilizzo della stessa password nella dimensione privata e professionale è uno scenario classico per moltissimi utenti digitali, un livello di esposizione al rischio che gli avversari saranno pronti a sfruttare.
Un altro importante elemento che emerge dalla ricerca è la percezione: le persone non si considerano l’anello debole della sicurezza aziendale. La ricerca rileva, ad esempio, che tre quarti (76%) dei lavoratori di tutte le generazioni, si considerano informati sulla sicurezza informatica.
Preoccuparsi solo di fare l’annuale formazione per essere conformi è oggi inappropriato in un attuale contesto aziendale sempre più attivo e in rapida evoluzione. Dove gli utenti hanno poco tempo e interesse per la Security Awareness.
Come possono le organizzazioni affrontare questa eccessiva fiducia delle giovani generazioni che chiaramente trascurano e sottovalutano il rischio phishing, i ransomware, le frode via mail e gli altri incidenti informatici?
Le persone sono la prima linea di difesa
Il nostro obiettivo in Cyber Guru è accelerare la trasformazione digitale in piena sicurezza, utilizzando le più moderne metodologie di apprendimento, per far sì che le persone agiscano in sicurezza e diventino la prima linea di difesa nelle loro organizzazioni, riducendo così la componente di vulnerabilità legata al fattore umano.
La nostra piattaforma di training continuativo e adattivo di Security Awareness guida e addestra i dipendenti a diventare la prima linea di difesa contro le minacce cyber, riducendo al minimo l’impatto sulla produttività dell’organizzazione. La Security Awareness non può essere solo una questione di phishing e formazione; richiede alle persone di raggiungere dei risultati e misurarli. Gli utenti hanno oggi bisogno di contenuti più brevi e pertinenti che rispecchino i loro comportamenti e i rischi emergenti. Ed è quello che offre Cyber Guru.
È necessario concentrarsi a 360 gradi sul fattore umano, coinvolgendo ogni dipendente e includendo controlli e protocolli di sicurezza che rendano tangibili i rischi nella loro vita professionale e personale.
Gli esperti di EY Consulting evidenziano il valore per i dipendenti di questa tipologia di formazione sulla sicurezza basata sui ruoli e sui rischi . Secondo lo studio, “Gli intervistati che hanno ricevuto nell’ultimo anno una formazione sulla sicurezza informatica pertinente al loro ruolo, hanno una probabilità significativamente maggiore di utilizzare sul lavoro pratiche di sicurezza informatica, rispetto a coloro che non hanno ricevuto formazione per più di un anno”.
Cyber Guru può aiutare la tua organizzazione
Per scoprire come Cyber Guru può aiutare la tua organizzazione a modificare il comportamento degli utenti e trasformare l’anello più debole della catena nella prima linea di difesa, richiedi un’appuntamento con uno dei nostri esperti di Security Awareness Training.