Il fattore umano rappresenta un punto debole nella catena di sicurezza e uno dei rischi cibernetici più complessi da gestire. Per mitigare questo rischio, le aziende devono incentivare lo sviluppo di una cultura della sicurezza che trasformi i dipendenti in “firewall umani” contro gli attacchi informatici.
La security culture è un insieme di pratiche e valori che devono essere condivisi da tutti all’interno di una organizzazione e che determinano il modo in cui ci si aspetta che le persone pensino e si approccino alla sicurezza informatica.
È importante riconoscere che la formazione sulla sicurezza informatica e la sensibilizzazione sulle minacce non sono sufficienti per garantire una protezione efficace contro gli attacchi sempre più mirati e sofisticati. Secondo i dati del “The Global Risks Report 2022” pubblicato dal World Economic Forum, il 95% delle problematiche di cyber security sarebbero riconducibili ad errori umani.
Il principio della psychological acceptability sottolinea l’importanza di trovare un equilibrio tra la creazione di sistemi sicuri e accettabili dal punto di vista psicologico per gli utenti. Questo significa che le misure di sicurezza devono essere progettate in modo da interferire il meno possibile con l’esperienza dell’utente, consentendo al tempo stesso di garantire un livello adeguato di protezione.
S.B.