Gli attacchi informatici sono in aumento, ma se siamo onesti, questa affermazione è vera da un po', data l'accelerazione degli incidenti informatici negli ultimi anni. Recente ricerca indica che le organizzazioni hanno subito il 50% in più di tentativi di attacco a settimana sulle reti aziendali nel 2021 rispetto al 2020 e che stanno diventando tattiche come il phishing sempre più popolare mentre gli aggressori perfezionano i loro metodi collaudati per attirare più efficacemente obiettivi ignari.
Non sorprende, quindi, che la resilienza informatica sia stata un tema caldo nel mondo della sicurezza informatica. Ma sebbene la resilienza informatica si riferisca in generale alla capacità di un'organizzazione di anticipare, resistere e riprendersi dagli incidenti di sicurezza informatica, molti esperti commettono l'errore di applicare il termine specificamente alla tecnologia. E se è vero che gli strumenti di rilevamento e correzione, i sistemi di backup e altre risorse svolgono un ruolo importante nella resilienza informatica, le organizzazioni che si concentrano esclusivamente sul rischio tecnologico trascurano un elemento altrettanto importante: le persone.
Le persone sono vulnerabili, ma non devono esserlo
Le persone sono spesso considerate l'anello debole della sicurezza informatica. È facile capire perché. Le persone cadono per le truffe di phishing. Usano password deboli e procrastinano l'installazione degli aggiornamenti di sicurezza. Configurano in modo errato hardware e software, lasciano le risorse cloud non protette e inviano file riservati al destinatario sbagliato. C'è un motivo per cui tanta tecnologia di sicurezza informatica si sta muovendo verso l'automazione: rimuovere le persone dall'equazione è visto come uno dei modi più ovvi per migliorare la sicurezza. Per molti esperti di sicurezza, questo è solo buon senso.
Tranne... lo è, davvero? È vero che le persone commettono errori - dopotutto si chiama "errore umano" per una ragione - ma molti di questi gli errori arrivano quando i dipendenti non sono in grado di avere successo. Il phishing è un ottimo esempio. La maggior parte delle persone ha familiarità con il concetto di phishing, ma molti potrebbero non essere a conoscenza delle nefaste tecniche utilizzate dagli aggressori di oggi. Se i dipendenti non sono stati adeguatamente formati, potrebbero non essere consapevoli del fatto che gli aggressori spesso impersonano persone reali all'interno dell'organizzazione o che il CEO che chiede loro di acquistare buoni regalo "per un happy hour aziendale" probabilmente non è legittimo. Le organizzazioni che vogliono costruire una forte resilienza informatica non possono fingere che le persone non esistano. Invece, hanno bisogno di farlo dare priorità alla resilienza delle proprie persone tanto quanto la resilienza della loro tecnologia.
L'addestramento dell'organizzazione a riconoscere i segnali delle tattiche di attacco comuni, a praticare password e igiene informatica migliori e a segnalare segnali di attività sospette può aiutare ad alleggerire il carico del personale IT e di sicurezza fornendo loro informazioni migliori in modo più tempestivo. Evita anche alcune delle insidie che creano un consumo di tempo e risorse. Assicurandolo persone ad ogni livello aziendale sono più resilienti, le organizzazioni di oggi scopriranno che la loro resilienza informatica generale migliorerà in modo significativo.
Costruire i sistemi di supporto necessari
La pandemia di COVID-19, e la conseguente accelerazione della trasformazione digitale, dell'adozione del cloud e del lavoro da remoto, incarna perfettamente la necessità di dare priorità alle persone. I team di sicurezza sono stati in una pentola a pressione dall'inizio della pandemia, costantemente invitati a fare di più, tenere conto di variabili aggiuntive, impostare nuove capacità. E, naturalmente, c'è sempre una nuova vulnerabilità che cattura l'attenzione di un CEO o di un altro senior leader e diventa improvvisamente una priorità. Queste squadre sono stanche e il burnout è una vera preoccupazione. Hanno bisogno del supporto delle loro organizzazioni.
Perché, per quanto preziosi siano i moderni strumenti di sicurezza informatica, le persone prendono comunque le decisioni più importanti, il che significa dare la priorità alla resilienza di queste persone è fondamentale. I dipendenti stanchi e oberati di lavoro che non si sentono adeguatamente apprezzati dai loro datori di lavoro sono più inclini a errori o errori di giudizio. È importante mantenere un dialogo aperto con il personale IT e di sicurezza per comprenderne le esigenze. I dipendenti che si ritrovano a lavorare 12 ore al giorno ancora e ancora non sono solo soggetti a errori. È probabile che se ne vadano per un'opportunità migliore, quella che consente loro di mantenere un sano equilibrio tra lavoro e vita privata. Le organizzazioni devono essere preparate ad assumere e formare nuovi dipendenti per aiutare a sostenere parte del carico per i team già incaricati di apportare modifiche significative di fronte alle sfide in corso.
Imparare a riconoscere i segni di burn-out nella tua gente, parlare apertamente del burnout e di come lo stai affrontando e incoraggiare una cultura del benessere renderà un team più resiliente. Dopotutto, la resilienza riguarda il recupero, sia nelle persone che nella tecnologia.
Mai trascurare l'importanza delle persone
Troppe organizzazioni oggi considerano le persone sostituibili, ma le organizzazioni che vogliono rimanere salde di fronte al panorama delle minacce odierno dovrebbero riconoscere il valore di una forza lavoro felice, motivata, ben formata e riposata. La resilienza informatica non significa solo disporre della tecnologia giusta per affrontare i moderni aggressori, ma anche consentire alle persone di prendere le decisioni giuste e garantire che abbiano le conoscenze e il supporto di cui hanno bisogno per prenderle. Trascura l'importanza delle persone a tuo rischio e pericolo: anche con l'automazione in aumento, rimangono la spina dorsale di un'azienda di successo.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
