Si è concluso pochi giorni fa il mese di Ottobre, noto come il Cybersecurity Awareness Month 2022. Si tratta di una campagna annuale dell’Unione europea dedicata alla promozione della sicurezza informatica tra i cittadini e le organizzazioni dell’UE e alla fornitura di informazioni aggiornate sulla sicurezza online attraverso la sensibilizzazione e la condivisione delle good practice in ambito cybersecurity.
Ma pensate davvero che possa essere utile una campagna di questo tipo?
Partiamo dal principio. Il mese di sensibilizzazione sulla sicurezza informatica va avanti dal 2004. Quest’anno il tema principale era: “See Yourself in Cyber” che tradotto alla lettera significa “vedere se stessi nel cyberspazio”. Questa visione ci porta al punto di vista più corretto, cioè mettere al centro del processo di cybersecurity le singole persone (che include le persone fisiche, i professionisti e le aziende) che vanno formate sul corretto utilizzo del digitale per prendere decisioni migliori per la propria sicurezza e quella della propria azienda.
Ogni anno, per l’intero mese di ottobre, si svolgono centinaia di attività in tutta Europa, tra cui conferenze, workshop, corsi di formazione, webinar, presentazioni e altro, per promuovere la sicurezza digitale.
Fin qui tutto molto lodevole.. Ma capiamo come il Cybersecurity Awareness Month 2022 vuole effettivamente dare un aiuto concreto nel portare questo processo virtuoso ad una realizzazione effettiva.
Sul sito ufficiale leggiamo queste indicazioni:
“4 cose che puoi fare […]:
- Pensa prima di fare clic: riconoscere e segnalare il phishing: se un collegamento sembra un po’ fuori luogo, pensa prima di fare clic. Potrebbe essere un tentativo di ottenere informazioni riservate o installare malware.
- Aggiorna il tuo software: non ritardare. Se vedi una notifica di aggiornamento del software, agisci tempestivamente. Meglio ancora, attiva gli aggiornamenti automatici.
- Usa password complesse: usa password lunghe, uniche e generate casualmente. Usa i gestori di password per generare e ricordare password complesse e diverse per ciascuno dei tuoi account. Un gestore di password crittograferà le password proteggendole per te!
- Abilita l’autenticazione a più fattori: hai bisogno di più di una password per proteggere i tuoi account online e l’abilitazione dell’autenticazione a più fattori ti riduce notevolmente le probabilità di essere hackerato.”
E stop. Secondo l’UE bastano queste 4 azioni per considerarsi persone con una consapevolezza adeguata rispetto ai rischi del cyber: non cliccare link sconosciuti, usa password complicate, aggiorna i software e usa l’autenticazione a più fattori.
Per farvi capire se queste azioni di sensibilizzazione siano abbastanza oppure no vi riportiamo qui due semplici numeri. Nel mese di Novembre le violazioni continuano ad essere sempre più diffuse e la gravità degli attacchi sempre più alta. In più, il secondo trimestre del 2022 ha registrato nel mondo oltre 1 milione di attacchi phishing battendo il record di diffusione rispetto agli scorsi anni.
Quindi cosa bisogna fare per dare un contributo reale e mettere in sicurezza i sistemi e gli utenti? Innanzitutto è compito delle organizzazioni educare alla sicurezza informatica i propri utenti finali, ma questo non serve a niente se questa azione non è accompagnata da soluzioni tecniche che possono risolvere i comportamenti scorretti degli utenti finali e salvaguardare comunque la sicurezza informatica delle organizzazioni. Cosa potrebbero fare le aziende ad esempio? Applicare patch ai propri software, bloccare l’utilizzo di password note come già violate (ve ne avevmo già parlato in questo articolo, ricordate? https://www.produceict.it/come-garantire-la-sicurezza-delle-password-in-azienda/) e verificare le app di terzi che vengono utilizzate in azienda.
Poche semplici accortezze che possono mettere al sicuro piccole e grandi aziende da danni spesso irreparabili. Rivolgersi a team di professionisti in cybersecurity è sempre fondamentale per mettere in sicurezza i sistemi e intervenire immediatamente in caso di brecce per evitare danni incalcolabili e permanenti.
https://thehackernews.com/2022/11/is-cybersecurity-awareness-month.html
https://www.enisa.europa.eu/topics/cybersecurity-education/awareness-campaigns/european-cyber-security-month
https://www.cisa.gov/cybersecurity-awareness-month