Secondo il 94% degli esperti di sicurezza informatica, il rischio maggiore per un’azienda arriva dai dipendenti, che possono commettere errori, anche banali, in grado di favorire gli attacchi. L’elemento umano resta l’anello più debole della catena: è per questo che bisogna formare le persone che lavorano nelle imprese, o formarle di nuovo attraverso il processo chiamato “reskilling”, insegnando loro come evitare di finire ingannati dai criminali del web.
Secondo una ricerca, i Chief Information Security Officer (CISO), cioè i dirigenti che devono definire le strategie per proteggere al meglio tutti i sistemi aziendali, sono consapevoli del fatto che il 90% degli attacchi informatici richiede un’interazione umana per avere successo. In particolare, 4 dipendenti su cinque tendono a cliccare su link pericolosi senza verificare, il 65% usa in modo incontrollato i dispositivi USB, il 57% fa il download di allegati e file da fonti sconosciute e altrettanti condividono dati personali con fonti esterne.
Tutte cose che non si devono fare, perché le conseguenze sono gravi: perdite finanziarie, danni di reputazione, perdita di dati critici aziendali. Per evitare queste situazioni, bisogna adottare una serie di processi e controlli, e una formazione specifica. Soprattutto non bisogna mai dimenticare che gli esseri umani possono sbagliare, ma è possibile aiutarli ad evitare sviste ed imprudenze aumentando il loro livello di consapevolezza. In altre parole, bisogna promuovere una cultura della sicurezza.