Ottobre è riconosciuto a livello globale come il mese dedicato alla Cyber Security, un periodo in cui si promuove la consapevolezza e la condivisione delle migliori pratiche di sicurezza online. In Europa, queste iniziative sono coordinate da ENISA (EU Agency for Cybersecurity) e sostenute dalla Commissione Europea, che coinvolgono i membri dell’Unione. Negli Stati Uniti, il Cybersecurity Awareness Month è stato istituito nel 2004 dal Presidente George W. Bush, per incoraggiare la collaborazione tra settore pubblico e privato nella promozione della sicurezza informatica. Nel tempo, questo evento è cresciuto, favorendo una maggiore consapevolezza e promuovendo azioni concrete per mitigare i rischi cyber, sia a livello nazionale che globale.
Gli attacchi informatici stanno crescendo in modo preoccupante. In Italia, il numero di incidenti è aumentato del 65% rispetto all’anno precedente, un incremento significativo rispetto al +12% registrato globalmente. Questo dato evidenzia una vulnerabilità unica delle imprese italiane, nonostante l'aumento degli investimenti in sicurezza. Il problema principale risiede nella mancanza di una protezione adeguata, che rende le organizzazioni bersagli più facili per i cybercriminali.
Le minacce come il malware e il phishing, pur in calo percentuale, continuano a registrare aumenti in termini assoluti, con una crescita dell’87% per il phishing. Questi attacchi sfruttano il "fattore umano", che in Italia risulta essere il principale punto debole e particolarmente esposto alle tecniche di social engineering. Questo rende evidente la necessità di una formazione mirata per migliorare la resilienza dei dipendenti contro queste minacce.
> Leggi anche: “Phishing: la formazione per non farsi fregare”
La formazione continua in materia di sicurezza informatica è essenziale per far fronte alla crescente complessità degli attacchi, spesso amplificata dall'uso dell'intelligenza artificiale. Un’adeguata formazione, permette di ridurre il divario tra il rischio percepito e quello reale di compromissione dei dati. Gli attacchi di social engineering e brute force possono essere contrastati solo se i dipendenti sono in grado di riconoscere e rispondere efficacemente alle minacce.
Secondo il rapporto Clusit, la formazione sulla sicurezza informatica è la seconda priorità per i professionisti IT nel miglioramento della sicurezza aziendale, preceduta solo dal controllo degli accessi e delle identità.
Per rendere la formazione in cyber security efficace, gli esperti del Clusit consigliano di seguire alcune linee guida:
Nonostante la formazione sia una risorsa essenziale, da sola non è sufficiente a proteggere un'azienda. Ridurre la superficie di attacco, ad esempio attraverso l'applicazione del principio di privilegio minimo e l'uso di accessi temporanei per gli account privilegiati può limitare i danni in caso di compromissione. Questo approccio integrato garantisce una protezione più robusta, riducendo il rischio legato agli errori umani.
La crescente minaccia degli attacchi di phishing e ingegneria sociale dimostra che quanto fatto finora non è ancora sufficiente. È fondamentale che scuole, università, enti pubblici e privati collaborino per creare una cultura della sicurezza che coinvolga tutti, a partire dalle nuove generazioni. La formazione non è solo una responsabilità dei team IT, ma un elemento strategico per garantire la sicurezza di ogni organizzazione, preservando le sue risorse e la fiducia dei suoi clienti.
Scrivi a info@formile.it per iniziare oggi stesso la formazione in Cyber Security Awareness.
1 zero 1 s.r.l. - Startup Innovativa
C.so Castelfidardo 30/a
10129 Torino - Italia
Email: info@formile.it
Telefono: +39 379 157 0884
Capitale Sociale: € 10.000 i.v.
P.IVA 12814920018
Codice Univoco Fatturazione: USAL8PV
