Che ruolo hanno le persone nella moderna cybersecurity?
In un panorama di minacce in costante evoluzione, anche il comportamento umano svolge un ruolo importante: da un lato in modo positivo come rinforzo per la difesa, dall'altro in modo negativo come apriporta per i criminali informatici. Un equilibrio difficile, ma per il quale esistono soluzioni efficaci.
Le tecnologie di sicurezza sono in continua evoluzione e con esse le tattiche dei criminali informatici che sfruttano le vulnerabilità delle macchine e delle persone per ottenere un accesso non autorizzato ai sistemi. Nella prima metà del 2023, il Sophos Cybersecurity Report ha rivelato che i dati di accesso compromessi sono la causa principale del 50% di tutti gli attacchi. Per le aziende, questo significa fare un passo avanti nella direzione della sicurezza dei dati, al di là dell'implementazione di soluzioni di sicurezza.
Oltre alle misure consuete, come l'uso dell'autenticazione a più fattori (MFA), il monitoraggio regolare delle vulnerabilità e degli aggiornamenti e la formazione, le aziende dovrebbero tenere sotto controllo anche le seguenti aree: soluzioni innovative per la gestione delle identità, il monitoraggio del comportamento degli utenti e la prevenzione della perdita di dati (DLP). L'integrazione di analisi comportamentali supportate dall'intelligenza artificiale è importante quanto le moderne tecniche di crittografia, in quanto possono rappresentare un passo avanti decisivo nella lotta contro i criminali informatici.
Una strategia di sicurezza completa richiede un approccio collaborativo in cui individui, aziende e comunità lavorano insieme per garantire una cultura della sicurezza informatica resiliente. Sebbene sia importante disporre degli strumenti giusti per la sicurezza informatica, non è mai stato così importante considerare l'aspetto umano del rischio informatico. L'enfasi sulla formazione, sulla consapevolezza e sull'innovazione tecnologica è il cuore dello scudo contro le minacce informatiche. Formando una forza lavoro attenta e informata, le organizzazioni possono ridurre significativamente il rischio e proteggere le risorse.
Comprendere il fattore umano
Il progresso tecnologico e la crescente adozione di CSaaS (Cybersecurity-as-a-Service) lo dimostrano: Gli attacchi di maggior successo richiedono la ricerca, l'investigazione e la risposta alle minacce da parte di persone. Le persone sono al centro della cybersecurity, sia che si tratti del team IT, di un provider di servizi gestiti (MSP) o anche dei dipendenti. Le organizzazioni devono tenere conto di questi punti e proteggersi da qualsiasi tipo di rischio derivante da persone che potrebbero aprire la porta ai criminali informatici.
Un esempio lampante è il recente attacco al gruppo alberghiero MGM Resorts International. Il gruppo di criminali informatici "Scattered Spider" è stato in grado di utilizzare false telefonate per indurre i dipendenti a fornire le credenziali di accesso e poi distribuire il ransomware per interrompere le operazioni. Attraverso l'ingegneria sociale, il gruppo è stato in grado di ingannare gli operatori dell'informazione per resettare tutte le tecnologie MFA e impersonare gli utenti dell'organizzazione.
I criminali informatici sfruttano sempre più la fiducia delle persone, soprattutto con il rapido sviluppo dell'intelligenza artificiale (AI) e dell'apprendimento automatico. Le truffe personalizzate con l'AI sono molto più difficili da individuare, anche per i dipendenti più preparati.
Protezione dalle minacce
La formazione degli utenti rimane un elemento importante della difesa informatica di un'azienda. È responsabilità di tutti assicurarsi di non concedere accidentalmente l'accesso ai criminali. Le organizzazioni dovrebbero dotare la propria forza lavoro di conoscenze e competenze di base per individuare e prevenire tattiche, tecniche e procedure (TTP) degli aggressori.
Non sorprende che la tecnologia sia sempre più al centro dell'attenzione quando si parla di sicurezza dei dati operativi, ma deve essere utilizzata in modo responsabile da un utente competente. A fronte delle crescenti minacce alle organizzazioni, molti si rivolgono ai Managed Service Provider (MSP) per rafforzare la propria strategia di sicurezza. Nel panorama odierno delle minacce, la tattica "un passo avanti" sta diventando sempre più difficile da gestire per i team interni, e il 93% delle organizzazioni ritiene che anche le misure di sicurezza di base rappresentino una sfida. Lavorando con un MSP, le organizzazioni possono non solo raccogliere i vantaggi delle soluzioni di nuova generazione, ma anche attingere a un patrimonio di conoscenze e competenze che è essenziale per ottenere un vantaggio decisivo sugli aggressori. Possono contare su cacciatori di minacce e specialisti della sicurezza dedicati, che si occupano di individuare le minacce 24 ore su 24.
Le minacce attuali richiedono un approccio collaborativo
Di conseguenza, il fattore umano nella sicurezza informatica rimane una componente importante che può rafforzare o indebolire la posizione di sicurezza di un'organizzazione. Una difesa più efficace e completa contro le minacce attuali richiede un approccio proattivo che combini soluzioni tecnologiche e comprensione umana. Le singole organizzazioni e comunità devono collaborare per promuovere le migliori pratiche e assicurarsi di avere le competenze e le conoscenze necessarie per contribuire all'igiene generale della sicurezza dell'organizzazione.
Una strategia di sicurezza proattiva assicura che le aziende siano preparate ad affrontare i rischi che possono derivare da un comportamento incauto dei singoli. Evitare semplici errori sarà fondamentale, perché trascurarli può portare a un disastro.
Fonte: www.sophos.de
