• Alosys Communications

Il fattore umano nella Cyber Security


A volte abbiamo bisogno di buonsenso non di Cyberg Security


Questo è il concetto alla base di molte procedure interne che hanno lo scopo di anticipare i danni dovuti dai Cyber attacchi.


Bisogna introdurre obblighi di qualità nella fornitura di apparecchiature connesse, che impediscano la distribuzione di “oggetti” che possano contaminare il nostro sistema.


Contemporaneamente bisogna migliorare le pratiche di quella che ad oggi è causa maggiore di accesso ai nostri sistemi “il fattore umano”

Come le simulazioni anti-incendio i test di sicurezza della rete sono importanti, i test possono aiutare a capire le falle, testare i sistemi, migliorare le performance e le pratiche con cui i dipendenti approcciano i sistemi.

Proponiamo l’esperienza condivisa da Stefano Tomasini, Direttore Centrale per l'Organizzazione Digitale dall’INAIL che a novembre di quest’anno ha svolto un test interno attraverso l’invio di una campagna di "Phiscing Simulato"

È stato scelto un campione di 5365 mail pari al 52% di tutti gli strutturati (10.300 dipendenti).

Il 72.7% delle persone che hanno ricevuto la mail l’hanno cestinata, il 5.6% ha segnalato il problema al reparto CERT che si occupa di problemi e segnalazioni di sicurezza informatica, il 3.7% del totale lo ha fatto in maniera corretta inviando una mail all'indirizzo preposto.

Il 21.7% delle persone che hanno ricevuto la mail l’hanno aperta, 902 persone, patria al 16.8% del totale ha cliccato sul link proposto nella mail.

Il 6.8%, 365 persone non solo ha cliccato sul link ma ha successivamente inserito le credenziali personali.

L’esperienza proposta dal Direttore Centrale INAIL Stefano Tomasini ha sottolineato l’esigenza di una cultura della sicurezza all'interno della struttura.

Le perdite stimate nel 2017 a causa di attacchi informatici ammontano a circa 108 miliardi di dollari solo negli Stati Uniti. In Italia, gli incidenti informatici hanno provocato alle aziende una perdita di circa 900 milioni di euro. Una cifra non da poco, se si tiene conto del fatto che molti di quegli incidenti potevano essere evitati.

Da un’analisi di questi dati, sono emerse le cause principali delle ingenti perdite: nel 75% dei casi, gli attacchi hacker o malware vanno a buon fine per errori umani, negligenza, imperizia o disattenzione degli operatori. L’affidabilità di un sistema informatico meticolosamente protetto può andare in frantumi di fronte a un click errato di un utente, ignaro dei danni che può provocare semplicemente aprendo una mail.





Soluzione Mobile Threat Defense di Alosys

Una sicurezza senza compromessi



  • Instagram - Grigio Cerchio
  • Facebook
  • Linkedin
  • Twitter
  • YouTube