Maurizio Detalmo Mezzavilla
Presidente Axerta S.p.A., Già Vice Comandante Generale dell’Arma dei Carabinieri
“Il punto debole più grande nella catena di sicurezza è il fattore umano” affermava qualche anno fa, Kevin Mitnick, ex hacker oggi diventato esperto di formazione in cybersecurity.
Mai come oggi riconoscere una minaccia e reagire con prontezza fa la differenza tra prevenire un attacco e subire una violazione. La formazione abbassa drasticamente i rischi. Se guardiamo al panorama digitale attuale, sono innumerevoli le ragioni che portano a comprendere l’importanza di riconoscere le minacce informatiche. Investire nella formazione in cybersecurity non è solo una misura difensiva, ma un motore di sviluppo strategico: aziende ben equipaggiate contro le minacce informatiche possono operare con serenità e al riparo da molti rischi.
“Chi si occupa di cyber security sa bene che “non è questione di se, ma di quando” un’azienda verrà colpita da un attacco informatico. Con l’uso di intelligenza artificiale le minacce sono diventate più complesse.”
Gli impatti diretti di un cyberattacco si legano a perdite finanziarie, furto di proprietà intellettuale e interruzioni operative. Ma esistono anche effetti collaterali più subdoli, come il danno alla reputazione, la perdita di fiducia da parte di clienti o partner e sanzioni normative. Le aziende che subiscono violazioni dei dati devono affrontare anni difficili per tornare alla normalità.
Nel 2024, la clonazione dei domini aziendali è cresciuta dell’87%. Gli attacchi informatici gravi hanno raggiunto quota 2.779 a livello globale (dati Clusit). La maggior parte degli attacchi di tipo ingegneria sociale sfrutta l’ingenuità umana. Le persone sono vulnerabili. Solo un approccio olistico che coniuga tecnologia, alfabetizzazione informatica e gestione strategica del rischio rende le organizzazioni più resilienti. Un programma mirato di formazione in cybersecurity riduce il numero di attacchi, migliora la consapevolezza dei dipendenti, rafforza la compliance aziendale, limita i costi derivanti da violazioni e preserva la fiducia di stakeholder e clienti.
Ancora, nell’eventualità comunque di un attacco, la consapevolezza avuta attraverso la formazione consente fra i tanti vantaggi, soprattutto il “recupero” di evidenze probatorie indispensabili nella ricostruzione forense di eventuali responsabilità, sia in termini di tempi, certezza e risparmio economico. Come una scena del crimine inquinata spesso conduce a casi irrisolti, così la mancanza di adeguata formazione in azienda può comportare il rischio di contaminazione dei devices aziendali, che comportano grosse difficoltà se non l’impossibilità nella ricostruzione probatoria ex post di un attacco, con la perdita di dati e di prove.
Strategie valide a mantenere elevati livelli di consapevolezza includono esercitazioni di sicurezza e l’integrazione di scenari del mondo reale nelle sessioni di formazione ma anche percorsi personalizzati. La collaborazione tra persone con competenze e ruoli diversi è un ulteriore aspetto determinante e di grande successo nella lotta al cyberisk, sempre più raffinato e subdolo, che si può gestire solo con un’adeguata preparazione a monte e sinergie con partner affidabili, che possano fare prevenzione e servizi mirati in caso di incidenti.
