A cura di Dolman Aradori, Head of Security
Le mail sono i principali veicoli della diffusione di virus informatici. Fonti pubbliche rivelano che il 94% dei malware è trasmesso via mail e più dell’80% degli incidenti informatici sono correlati al phishing. La causa principale risiede nella scarsa accuratezza con cui i dipendenti gestiscono le informazioni riservate: la loro disattenzione infatti, secondo un recente report internazionale, è causa dell’80% di queste violazioni, i cui danni ammontano a una media di 83 mila dollari all’anno per ciascuna PMI.
Le cause
Nel 2020 le mail di phishing, e i danni correlati, hanno proliferato in modo particolare a causa dell’allargamento dei perimetri informatici delle aziende. L'incrementato ricorso al remote working, in conseguenza a quanto recentemente accaduto a livello mondiale, ha accresciuto il peso del comportamento umano nell’utilizzo delle risorse aziendali e nell’efficacia della gestione della loro sicurezza. L’accesso a risorse business critical, che prima avveniva solo con connessioni di rete più sicure, oggi vede il diffondersi di una fruizione sempre più da remoto, in movimento, mentre di pari passo non sono state sempre implementate nuove misure di sicurezza, quali per esempio l'utilizzo del doppio fattore di autenticazione, diminuendo così la sicurezza di tutto il sistema aziendale.
Molte società non erano preparate e predisposte a questa nuova modalità di lavoro, evidenziando una carenza in termini di diffusione di linee guida che ne regolassero il corretto utilizzo. In uno scenario di questo tipo, secondo NTT DATA la principale contromisura è cercare di incrementare il livello di awareness, per migliorare l'adozione di comportamenti corretti da parte dei dipendenti.
L'importanza di corsi e formazione
Non solo quindi corsi frontali e online, ma sempre più spesso si sta diffondendo la formazione attraverso giochi dinamici e coinvolgenti, che aiutano a tenere alta l’attenzione dei fruitori e lavorare perciò in una forma di situational awareness, dove l’acquisizione delle competenze viene verificata ponendo virtualmente il soggetto in determinate situazioni e, in funzione della relativa risposta e quindi della reale percezione della situazione, fornendogli gli elementi utili per comprendere pienamente il contesto ed identificare quale sarebbe dovuto essere il comportamento più adeguato.
La maggior parte dei problemi è generata da un utilizzo errato delle risorse messe a disposizione più che dalle forme di interconnessione o dai software di protezione dei dati messi in campo. Si sta perciò lavorando all’utilizzo dall’AI per la realizzazione di assistenti virtuali che valutano il rischio in forma dinamica. In base alla connessione utilizzata, la posizione geografica, il momento, la finalità, il comportamento della persona l’assistente virtuale cerca di definire policy dinamiche utili a indirizzare l'utente verso il comportamento più appropriato.
Questo percorso nella presa di coscienza dei rischi del mondo digitale richiede uno sforzo a livello istituzionale ed esistono già iniziative pubbliche volte alla sensibilizzazione per il corretto utilizzo degli strumenti informatici.
NTT DATA da tempo è impegnata in iniziative di pubblica utilità, anche diretta ai più giovani come con il corso Security Ninja, che ha lo scopo di aiutare i bambini a imparare a riconoscere le minacce presenti sul web. La finalità è quella di educare fin da giovani gli utenti del futuro, insegnando loro a riconoscere i rischi nell'utilizzo di Internet e quali debbano essere i comportamenti corretti da adottare nelle principali situazioni in cui si dovessero trovare.