Cybersecurity Awareness Month
Ottobre 2024 è il mese dedicato alla consapevolezza sulla cybersicurezza, un'iniziativa internazionale annuale che mira a sensibilizzare cittadini, aziende e istituzioni sui rischi digitali e li incoraggia a proteggere i propri dati dai reati informatici. Giunto alla ventunesima edizione nel 2024, il tema scelto è "Secure Our World". Questo messaggio sottolinea che ogni individuo ha un ruolo cruciale nella sicurezza informatica e che anche le piccole azioni quotidiane possono avere un impatto significativo.
Il Cybersecurity Awareness Month è una campagna cruciale condotta dal Department of Homeland Security (DHS) degli Stati Uniti e sostenuto da numerosi altri paesi, tra Canada, Unione Europea e molte nazioni dell'Asia e dell'Africa. La crescente interconnessione e digitalizzazione ha reso le vulnerabilità informatiche più evidenti, con un aumento degli attacchi ransomware, phishing e violazioni dei dati e la campagna di sensibilizzazione mira a mobilitare ogni soggetto, dal singolo individuo alla grande azienda, nel contrasto alle minacce informatiche. La scelta del tema del 2024 vuole sensibilizzare su quanto sia fondamentale una cultura della sicurezza in tutti i contesti.
Formazione e Consapevolezza
La consapevolezza dei rischi e la formazione inerente alle corrette pratiche di sicurezza rappresentano elementi chiave per affrontare le minacce informatiche.
I numeri delle perdite legate ai data breach sono terrificanti. A livello mondiale il costo medio di una singola violazione dati in tutti i settori industriali è stato di quasi 4,5 milioni di dollari. (cfr.report)
E non si tratta solo di danni economici diretti ma anche di costi correlati come violazione di copyright, perdita di knowhow, danni alla reputation brand, i cui effetti possono essere quantificati solo sul lungo periodo.
Si prevede che i costi globali legati alla criminalità informatica raggiungeranno i 10,5 trilioni di dollari entro il 2025, oltre 1 miliardo di dollari di danni economici ogni ora!
Nessun settore aziendale può ritenersi esente dal cybercrime: il settore manifatturiero è risultato il più colpito, coinvolto nel 21% degli attacchi informatici, seguito dalla pubblica amministrazione e dal settore finanziario. Il settore sanitario è invece quello che ha registrato i costi di violazione più alti, con una media di 10, 93 milioni di dollari nel 2023.
La stragrande maggioranza delle violazioni ha come vettore un errore umano (si stima tra il 70 e il 90%); principalmente credenziali rubate o compromesse, phishing, social engineering, aggiornamenti software non installati e privilegi di accesso mal utilizzati.
Per questa ragione è indispensabile che aziende e istituzioni implementino programmi di formazione continua per i loro dipendenti. Lo staff è fondamentale per le capacità di un’azienda di proteggersi dalle minacce informatiche e un programma efficace di consapevolezza della sicurezza informatica dovrebbe sensibilizzare gli utenti su alcuni argomenti imprescindibili:
- Il Phishing e il Social Engineering e i relativi tentativi di inganno per rubare informazioni;
- una corretta gestione delle password, create con gli adeguati requisiti di robustezza e con l’utilizzo di gestori di password e variate con una frequenza adeguata;
- la protezione di dispositivi mobili e computer con software antivirus e aggiornamenti regolari;
- l’assunzione di comportamenti prudenti Online, navigazione sicura, utilizzo di reti protette e attenzione ai link sospetti.
Cybersecurity nella Gestione Documentale
Nella gestione documentale, la cybersecurity riveste un ruolo cruciale. Le organizzazioni gestiscono una quantità enorme di dati sensibili, e una violazione della sicurezza potrebbe avere conseguenze disastrose. Chi utilizza un software di gestione documentale deve verificare che il programma disponga di alcuni requisiti indispensabile e che alcuni buone pratiche vengano scrupolosamente adottate da tutti gli utenti.
Prima di tutto poter disporre di un controllo degli accessi, limitando l'accesso ai documenti sensibili solo a personale autorizzato. Proteggere i documenti tramite crittografia ed eseguire backup frequenti per prevenire la perdita di dati in caso di attacchi informatici.
È importante che il software disponga di sicuri sistemi di monitoraggio per rilevare accessi non autorizzati e attività sospette e che l’azienda protegga l'accesso fisico ai dispositivi che contengono informazioni sensibili. Ed è sempre preferibile utilizzare un’autenticazione multifattoriale (MFA) per aggiungere un ulteriore livello di sicurezza.
Conclusioni
Il Cybersecurity Awareness Month 2024 è un'opportunità per riflettere sull'importanza della sicurezza informatica e sulle conseguenze che possono derivare anche dalle più semplici azioni quotidiane di un singolo utente. Investire nella formazione, dotarsi di un software di gestione documentale affidabile, e adottare pratiche sicure nella gestione documentale non solo aiuta a proteggere i dati, ma contribuisce anche a creare una cultura di responsabilità collettiva nella cybersicurezza.
Report
Crowdstrike 2023 Global Threat Report
Verizon Data Breach Investigations Report