Cyber-crime: Cefriel, “Fattore umano fondamentale per prevenire attacchi informatici”

Anche quest’anno Cefriel è Partner di ECSM (European Cyber Security Month), il Mese Europeo della Sicurezza Informatica supportato in Italia da Clusit insieme a svariate organizzazioni, Università e Centri di Ricerca, e in accordo con l’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione del Ministero dello Sviluppo Economico (ISCOM).

Come afferma Raoul Brenna, Responsabile della Practice Information Security di Cefriel e docente del Master in “Information Security Management”, commentando l’ultimo rapporto Clusit (Cyber-crime: Cefriel, “Fattore umano fondamentale per prevenire attacchi informatici”):

“Oltre a un ingente piano di investimenti in cyber-security è necessario un progetto di formazione per cambiare l’approccio culturale.”

“I dati dimostrano che la crescita esponenziale di attacchi informatici non può prescindere dall’elemento umano. Da test di phishing che Cefriel ha effettuato su più di 20 imprese per 40mila persone coinvolte in tutta Europa risulta che oltre il 60% clicca su link ingannevoli presenti nella mail mentre il 40% arriva a cedere le proprie credenziali senza verificare la veridicità del mittente. Sorprende ancora di più il fatto che la grande maggioranza di questi fenomeni accade nei primi 20 minuti dal ricevimento della mail stessa.”

In questo contesto, emerge quindi il ruolo sempre più determinante di efficaci processi di monitoraggio, awareness e reazione a tutti i livelli: gli utenti, in primis, possono trasformarsi in veri e propri “sensori attivi” in grado di rilevare e segnalare minacce sul nascere; i responsabili aziendali dell’information security, che devono essere sempre più proattivi nel presidiare i temi e nell’attrezzarsi in modo preventivo per il contrasto; senza dimenticare il management, che necessita di strumenti per comprendere i potenziali effetti dei rischi informatici, anche e soprattutto per sbloccare le necessarie risorse.

Proprio per innalzare il livello di consapevolezza del management, anche nel 2018 Cefriel e MIP, la Business School del Politecnico di Milano, in collaborazione con AIEA, organizzano il Percorso Executive in “Information Security Management”, giunto ormai alla XIII edizione. Il percorso si propone infatti di formare esperti a 360° nella progettazione e gestione del sistema preposto alla tutela della sicurezza del patrimonio informatico ed informativo di un’azienda, raccogliendo le sfide e le tendenze di questo ambito in continua e rapida evoluzione.