Direttamente da Kaspersky arriva il report che non lascia più spazio a dubbi: è il fattore umano la causa di più della metà degli “incidenti” informatici.
In Tekapp abbiamo un modo di dire che da anni viene tramandato di tecnico in tecnico: “La maggior parte delle volte, il problema del PC è tra lo schermo e la sedia, ma non è la tastiera”.
È un detto che usiamo per sdrammatizzare il concetto, molto reale, secondo il quale spesso la radice del problema IT risiede nelle persone, in quei dipendenti distratti, poco formati o informati.
Le statistiche parlano di un 52%, quindi oltre la metà delle problematiche rilevate, causate da noi: gli utenti.
Come? Basta un click sbagliato.
Il report, chiamato “State of Industrial Cybersecurity 2019”, ovviamente mostra una panoramica molto ampia di quello che è il contesto del mondo cyber, che comprende ovviamente anche la sicurezza informatica.
Si parla naturalmente della crescente necessità di protezione di fronte a minacce sempre più prepotenti e complesse, come anche della mancanza drammatica di professionisti in grado di gestire questa problematica e della scarsa cultura cyber all’interno delle aziende.
La digitalizzazione e l’Industria 4.0 infatti, seppur fortemente volute e sempre più adottate dalle nostre imprese, racchiudono una serie di rischi che è fondamentale tenere in considerazione, se non si vuole cadere vittima di trappole letali (ricordiamo che un attacco informatico diretto ad un’azienda non protetta può costare caro: fermi produzione, richieste di riscatto, multe per la mancata protezione dei dati e perdite inesorabili).
Qualche dato
Nonostante i dati che abbiamo alla mano dimostrino una fortissima esigenza, solo poche delle aziende interpellate nel report hanno dichiarato di stanziare budget in favore della propria sicurezza informatica industriale (57%).
Inoltre nel 45% dei casi, il personale dedicato alla sicurezza informatica si occupa anche delle reti OT/ICS (e deve quindi dividere il tempo in due task notevolmente impegnative).
Uscendo dal contesto del report e focalizzandoci sulla realtà italiana, è stato rilevato che il nostro Bel Paese è quart’ultimo fra i Paesi dell’Unione Europea quando si parla di livello di competenze digitali, seguito solo da Bulgaria, Grecia e Romania. Un dato francamente allarmante, che come causa scatenante ha probabilmente l’arretratezza del nostro sistema scolastico e la scarsa accessibilità alla rete.
Solo il 69% degli italiani infatti utilizza regolarmente Internet, percentuale che influisce anche su altri aspetti “smart” mirati a semplificare la vita, come l’Internet banking (solo il 31% lo utilizza), l’e-commerce o l’informazione online.
Anche sui servizi di e-government (che comunque a livello burocratico rimangono spaventosamente arretrati) le percentuali di utilizzo sono basse: solo il 13% utilizza moduli digitali (la media europea è il 30%).
Per quanto riguarda le aziende, solo l’8% delle PMI vende online e circa l’89% delle PMI del manifatturiero sono tutt’oggi analogiche o scarsamente digitali.
Ecco allora spiegata l’arretratezza tecnologica e di competenze a cui siamo ancorati.
E se non c’è cultura, come possiamo aspettarci di avere personale preparato ad affrontare i rischi del mondo cyber?
Cosa dobbiamo fare?
È ovvio che gli interventi da fare devono essere drastici e mirati, a partire dal sistema scolastico, fino ad arrivare al mondo imprenditoriale.
Il governo deve aiutare le aziende e le scuole ad adeguarsi al digitale, per non rimanere costantemente indietro rispetto a quella che è la realtà delle cose (l’utilizzo sempre più massivo della rete) e il futuro (un mondo completamente informatizzato, soprattutto a livello di servizi).
Ma anche le aziende, nel loro piccolo, possono fare qualcosa!
Investendo in formazione, tecnologie innovative e sicurezza informatica, le imprese possono crescere e svilupparsi al meglio.
Da dove partire?
Beh, le problematiche maggiori risiedono nella mancanza di personale e nella scarsa cultura cyber dei dipendenti (che spesso come abbiamo detto è la causa scatenante di data breaches aziendali). Inoltre, data l’adozione di tecnologie nuove (Ai e IoT), è bene cominciare a prepararsi, dedicando personale specifico alla loro protezione.
Ricordatevi sempre che un dipendente ben istruito è un dipendente che lavora meglio (e che crea meno “danni”)
… Perché non partire da qui?
Tekapp è da sempre impegnata sul piano della diffusione della cultura cyber e della protezione dei dati, aderendo al Protocollo Israeliano di Cybersecurity. Il nostro compito è sostenere e aiutare le aziende, garantendo loro consulenza e soluzioni di sicurezza tra le migliori sul mercato.
Inoltre, grazie alla nostra Tekapp Cybersecurity Academy, possiamo offrire corsi di formazione IT personalizzati ai tuoi dipendenti.
Contattaci per scoprire di più!