Security Awareness

Sicurezza informatica : il fattore umano è l’anello debole della catena.

La Security Awareness è una necessità non più rimandabile: tutti gli analisti concordano nel dire che più del 90% degli incidenti sia imputabile ad errori umani, confermando come il fattore umano sia l’anello debole della catena anche per la sicurezza informatica.
La sicurezza delle imprese deve essere fatta di persone consapevoli e competenti.
Oggi, però, solo un lavoratore su tre dispone di una adeguata preparazione digitale e due aziende su tre lamentano scarsa competenza interna.
La nuova generazione di futuri cittadini e lavoratori non dispone delle competenze digitali richieste; in estrema sintesi, gli appartenenti alle ultime generazioni, eccezionali utenti, ma senza una reale competenza tecnologica, sono potenzialmente un mix estremamente pericoloso per sé stessi e per le imprese.
Nel frattempo anche il cybercrime non accenna a diminuire, anzi è in continuo aumento: è la causa dell’85% degli attacchi informatici, che registrano un aumento dell’8,3% nel primo semestre 2019 rispetto allo stesso periodo dell’anno scorso.


Questo è quanto emerge dal rapporto Clusit 2019 presentato il 3 ottobre nel corso del Security Summit di Verona.
In media si sono registrati 126 attacchi gravi al mese, per un totale di 757 nel primo semestre 2019: +1,3% rispetto al 2018.
Uno tra i settori più colpiti è la Sanità con un aumento del 31% da gennaio a giugno 2019, una media di 97 attacchi in sei mesi: si tratta del valore più alto dal 2011, anno in cui fu pubblicato il primo rapporto Clusit.
Tuttavia, il numero più alto di attacchi è stato verso la categoria “Multiple Targets”,  i bersagli multipli, 21% degli attacchi totali con un aumento del 16,3% rispetto al 2018. In questa tipologia di attacco, le vittime sono organizzazioni di diversi settori, colpite dallo stesso gruppo di aggressori.
Questi dati confermano che , come già constatato negli ultimi anni, non solo ormai tutti sono diventati bersagli, ma anche che gli attaccanti sono diventati sempre più aggressivi e sono in grado di condurre operazioni su scala sempre maggiore, con una logica “industriale”, che prescinde sia da vincoli territoriali che dalla tipologia delle vittime. 
Un’altra categoria molto presa di mira è stata “Online Services / Cloud”, con il 14% degli attacchi, + 49,3% sullo stesso periodo del 2018.
GDO e retail hanno registrato un + 40% degli attacchi.

Nel corso degli ultimi dodici mesi, inoltre, il graduale trasferimento dei conflitti sul fronte “cyber” da parte dei singoli Stati, con un innalzamento continuo del livello di scontro in una superficie di attacco di fatto illimitata: secondo gli esperti Clusit la nostra società è entrata in una fase di cyber guerriglia permanente, che rischia di minacciare la nostra stessa società digitale.

Ad accrescere le preoccupazioni anche il tema dell’Intelligenza Artificiale perché le tecniche di Machine Learning sono sempre più utilizzate anche dai cybercriminali per compiere attacchi molto efficaci e poco costosi.

i