L’errore umano continua ad essere la causa maggiore di incidenti, infatti è responsabile del 74% delle violazioni, nonostante gli sforzi per il rafforzamento della formazione sui protocolli relativi alla cybersecurity. Uno dei modi ricorrenti impiegati dai cyber criminali per sfruttare al meglio l’errore umano è rappresentato dal social engineering. Il termine viene usato per identificare l’accesso a informazioni aziendali sensibili ottenuti per mezzo del phishing, cioè una tecnica attuata dagli hacker che convincono la propria vittima a cliccare su link e allegati malevoli. L’errore umano nella sicurezza dei dati viene definito “insider threat”, termine che indica una minaccia interna proveniente da dipendenti e collaboratori che spesso, consapevoli o inconsapevoli, sono essi stessi la principale causa dei data breach per la loro incompetenza o per superficialità nel gestire i dati aziendali.
“I top manager rappresentano una minaccia crescente per la sicurezza informatica – dichiara Chris Novak, Managing Director della Cybersecurity Consulting di Verizon Business – Da una parte, infatti, sono loro ad essere in possesso dei dati più delicati delle realtà imprenditoriali. Dall’altra, sono anche le persone meno protette visto che molte società attuano delle eccezioni sui protocolli cyber appositamente per questi ruoli. Considerando l’aumento quantitativo e il perfezionamento delle tecniche di social engineering, le aziende devono rafforzare la protezione verso le figure apicali per evitare costose intrusioni al sistema”.
S.B.