Cyber security nelle aziende, necessaria una cultura diffusa

MILANO - Quello della cyber security è un tema complesso e importante. Il numero degli attacchi è in costante aumento ma, rispetto alle altre competenze digitali, questo tema è ancora ritenuto da moltissimi manager una questione alla quale non devono prestare particolare attenzione.

Nel loro studio Cybersecurity and Cyberwar,  che risale al 2014, Peter Singer e Allan Friedman si esprimevano con queste parole, riferendosi a una forma mentis generalizzata e difficile da cambiare: "Forse non esiste un problema che è diventato così importante, così rapidamente, che tocca così tante persone, e che rimane così poco compreso".

Resistenze cognitive

Una delle resistenze cognitive di professionisti e manager più forti è che la cyber security sia una questione spinosa che riguarda i tecnici o qualcun altro. Un tempo l'ignoranza diffusa sul tema non creava problemi insormontabili; oggi il fatto che il mondo sia sempre più interconnesso rende la cosiddetta “superficie d’attacco” aumentata a dismisura.

Smartphone, tablet, macchine che si guidano da sole, termostati e frigoriferi, braccialetti bluetooth e altoparlanti wireless. Questo solo per parlare della vita fuori dall’azienda. La domanda che ci si pone é: cosa avviene dentro le imprese?

Qualsiasi azienda, grande, media o piccola potrebbe essere oggetto di un attacco e in effetti moltissime l’hanno già subìto. Quando le persone ICT interne all’azienda lo scoprono, non possono comunicarlo all’esterno, per una questione di reputazione verso i clienti.

Questo induce a credere che le esfiltrazioni di dati sensibili e le brecce ai sistemi siano eccezioni e non un costante rischio. Una grande parte del successo degli attacchi è dovuto non tanto o solo dai software malevoli, quanto al fattore umano. 

L'urgenza di una cultua all'interno delle imprese

La maggior parte delle crisi cyber inizia con un semplice messaggio di posta elettronica che qualcuno scarica perché non ha il grado minimo di consapevolezza. Tutto ciò non significa che ogni singolo professionista debba trasformarsi in esperto di sicurezza informatica, ma che oggi serve con urgenza una cultura di base all’interno di aziende e agenzie.

Per i non addetti ai lavori la cyber security è, come per le altre competenze digitali, un insieme di maturità e abilità digitale, che comporta consapevolezza, la conoscenza dei rischi della sicurezza online; abilità digitale, la capacità di sfruttare tecniche e strumenti per muoversi a lavorare in rete in modo più sicuro.

(Fonte: Il Sole 24 Ore)