Immagina di voler proteggere un bene importante con una catena. Per farlo utilizzeresti una catena molto resistente, ma con un anello debole? La similitudine, in ambito cybersicurezza, appare ormai abusata, ma rende bene l’immagine di quanto accade nella realtà.
Una realtà in cui le aziende spendono migliaia di euro per proteggersi, adottando le piattaforme più sofisticate, ma dimenticano che basta un click errato per vanificare anche le migliori difese.
Ma è davvero così?
Non è un segreto che gli attacchi informatici stiano diventando sempre più difficili da rilevare, incorporando tattiche sofisticate e persino elementi automatizzati per violare il perimetro della rete. Per questo le aziende investono ingenti capitali per proteggersi, creando sistemi apparentemente in grado di resistere a tutti gli attacchi.
Eppure le analisi di mercato fotografano una realtà completamente diversa. Basti pensare che la Cybersecurity and Infrastructure Security Agency (CISA) ha rilasciato un allarme congiunto con il Dipartimento dell’Energia USA, la National Security Agency e l’FBI dopo avere identificato strumenti che presentavano una minaccia avanzata persistente per i server OPC UA.
Ma perché un hacker riesce a violare le difese? Basta scorrere le cronache dei più clamorosi attacchi degli ultimi anni per scoprire che, inevitabilmente, i criminali hanno sfruttato l’elemento più debole: la persona. Sono le persone, infatti, i complici inconsapevoli dei criminali. La loro colpa, di volta in volta, è quella di cliccare un link sbagliato, dimenticare una password, inserire una chiavetta, installare un’app fraudolenta…
Ma come difendersi? Le tecnologie, in molti casi, hanno dimostrato i propri limiti. Perché, di fronte ad un device, l’utente deve necessariamente avere la libertà di compiere determinate azioni. Da qui l’idea di investire proprio sulla consapevolezza delle persone, per le quali l’attenzione alle indicazioni di sicurezza non deve rappresentare un aggravio di incombenze, ma una procedura comune, come quella di chiudere la porta quando si esce di casa.
L’uomo al centro della sicurezza
Chi ha seguito i corsi sulla sicurezza, nella propria azienda, ha però verificato come il riscontro sia spesso scarso, in quanto vissuti come imposizioni tanto noiose quanto inutili, con indicazioni spesso dimenticate dopo pochi giorni, anche perché troppo complesse per i non tecnici.
Da qui la proposta di un approccio nuovo e originale alla consapevolezza dei rischi informatici, attraverso un percorso disegnato dalla divisione Safety di BIKE Communication. Un percorso frutto dell’esperienza di un team di professionisti in ambito di comunicazione B2B e comunicazione aziendale. Un’esperienza oggi a disposizione di grandi e piccole aziende, con l’obiettivo di creare la Cultura della Cyber Security attraverso progetti di comunicazione / educazione indirizzati a tutto l’ecosistema aziendale. Si tratta di programmi che i professionisti di Bike Communication hanno sviluppato sulla base dell’esperienza maturata presso clienti importanti, cogliendone le esigenze specifiche, che vanno approfondite e comprese.
Il tutto attraverso una modalità di comunicazione chiara, che consente di tradurre argomenti complessi in messaggi semplici, chiari ed efficaci, oltre che attenti ai cambiamenti.
Cinque i punti fermi del nuovo approccio:
- Trasformare ogni attore coinvolto da elemento vulnerabile a forte risorsa attiva.
- Attivare nei dipendenti tutti i comportamenti corretti per protegge se stessi e, così facendo, proteggere l’intero sistema.
- Promuovere un cambio di comportamento in materia di Cyber Security di tutti i dipendenti, a qualsiasi livello, che, attraverso la consapevolezza, conduca all’assunzione di responsabilità diretta di ciascuno.
- Accompagnare, attraverso la cyber security, tutti gli attori non solo nella vita lavorativa ma anche nella vita privata.
- Creare valore non solo per i dipendenti, ma anche per l’azienda e di conseguenza per i clienti.
Ulteriori dettagli sul programma di sicurezza sono disponibili a questo link.