Il mese della sicurezza informatica: Perché essere consapevoli è importante
Sandvik sta combattendo la crescente minaccia globale alla sicurezza informatica attraverso varie capacità basate su tecnologia, processi e persone. Per il Mese della Cybersecurity di quest'anno, l'azienda sta concentrando l'attenzione sulla minaccia rappresentata dalle tecnologie emergenti come l'IA.
Sebbene la criminalità informatica sia vecchia come Internet, il 2023 ha rappresentato un nuovo record. Secondo l'Identity Theft Resource Center (ITRC), l'anno scorso negli Stati Uniti si è registrato un aumento del 72% delle violazioni di dati rispetto al 2021, che deteneva il record precedente. La criminalità informatica oggi è un grande business. Il costo medio di una violazione dei dati ammonta a 4,88 milioni di dollari e il 94% delle organizzazioni ha segnalato incidenti di sicurezza via e-mail. Si prevede che il costo globale della criminalità informatica salirà a 24.000 miliardi di dollari entro il 2027, rispetto agli 8.400 miliardi di dollari del 2022.
Sensibilizzazione durante il Mese della Cybersecurity
Dal 2004, il mese di ottobre è stato dichiarato dal governo degli Stati Uniti, e da molte altre organizzazioni come l'Unione Europea, come il Mese della Cybersecurity. È un mese in cui il settore pubblico e quello privato collaborano per sensibilizzare sull'importanza della sicurezza informatica e in cui molte organizzazioni, come Sandvik, organizzano campagne di sensibilizzazione per ridurre le minacce informatiche.
Ma Sandvik, come altre organizzazioni, lavora duramente ogni giorno dell'anno per rafforzare la propria sicurezza informatica. Grazie a una serie di capacità basate su tecnologia, processi e persone, Sandvik protegge dispositivi, dati e reti da diversi tipi di attacchi informatici.
"L'obiettivo generale della cybersecurity è garantire la riservatezza, l'integrità e la disponibilità delle informazioni e dei sistemi", afferma Jörgen Andersson, Chief Information Security Officer di Sandvik. "Dobbiamo garantire che le informazioni siano accessibili solo a chi è autorizzato ad accedervi, salvaguardare l'accuratezza delle informazioni e assicurare che gli utenti autorizzati abbiano accesso alle informazioni e ai sistemi quando necessario".
Capire il ransomware, il phishing e il furto di dati
Esistono diversi tipi di minacce informatiche. Tra queste, il ransomware, un tipo di software dannoso che blocca e cripta i dati, i file, i dispositivi o i sistemi delle vittime, rendendoli inaccessibili e inutilizzabili finché l'aggressore non riceve il pagamento di un riscatto. Un'altra minaccia informatica è il furto di dati e proprietà intellettuale.
Il cyberespionaggio è in crescita, compresi gli attacchi sponsorizzati dagli Stati, con l'obiettivo di rubare dati e proprietà intellettuale.
"I cyberattacchi possono anche interrompere le operazioni aziendali e causare gravi perdite finanziarie. La sicurezza informatica è quindi essenziale per garantire la continuità aziendale e proteggere le informazioni sensibili", afferma Andersson.
La cybersecurity sta diventando sempre più necessaria anche per soddisfare le richieste dei clienti e delle normative, tra cui la Direttiva UE sulla sicurezza delle reti e delle informazioni 2. "Questo ci impone di avere diverse capacità di cybersecurity", afferma Andersson. "E se gran parte di questo comporta la creazione di tecnologie e processi per proteggere l'organizzazione dagli attacchi, anche l'aspetto umano è molto importante".
Monika Kullberg, Security Culture and Awareness Manager di Sandvik, è una psicologa che contribuisce a plasmare la cultura della sicurezza dell'azienda attraverso la scienza comportamentale: "Sono le persone che interagiscono con la tecnologia", dice, "quindi cerchiamo di capire come semplificare la tecnologia e la cybersecurity per le persone, in modo che siano consapevoli di ciò che devono fare, di come farlo e che sia facile per loro farlo. Stiamo cercando di rafforzare le persone e il modo in cui lavoriamo in questo settore".
I cyberattacchi iniziano in molti modi, ma una tattica comunemente usata dai criminali è il phishing. Questo comporta l'uso di e-mail truffaldine per indurre i destinatari a visitare siti web falsi. In questo modo si può scaricare un virus sui dispositivi dei destinatari o rubare informazioni personali come le password.
IA e ingegneria sociale nella sicurezza informatica
Le tecnologie emergenti come l'intelligenza artificiale vengono utilizzate dai criminali informatici anche per l'ingegneria sociale. Si tratta di attingere informazioni da un'ampia gamma di fonti, come gli account dei social media, per creare messaggi personalizzati realistici che manipolano le persone per indurle a compiere azioni o a divulgare informazioni riservate. I messaggi sembrano provenire da una fonte affidabile. L'intelligenza artificiale può essere utilizzata anche per creare voci o video falsi e profondi che imitano fonti attendibili.
Sandvik organizza tutto l'anno programmi di formazione e sensibilizzazione sulla cybersicurezza per i propri dipendenti. Nella campagna di quest'anno per il Mese della Cybersecurity di ottobre, si concentra l'attenzione sulle minacce provenienti da queste tecnologie emergenti.
"Per far fronte alla crescente minaccia del phishing, dell'ingegneria sociale e dell'intelligenza artificiale, stiamo aumentando i nostri sforzi sul lato umano della sicurezza informatica per garantire che tutti in Sandvik siano consapevoli delle minacce e sappiano come rilevare gli attacchi e gestirli in modo sicuro. Soprattutto, tutti devono pensarci due volte prima di cliccare su un link o scaricare un file in un'email esterna".
Podcast
- Come la cybersicurezza e i fattori umani vanno di pari passo per fermare la criminalità informatica basata sull'intelligenza artificiale
- Inserire la cybersecurity in ogni parte dell'organizzazione
Come diventare una STAR della sicurezza digitale:
Fermarsi. Non fare clic o eseguire altre azioni.
Pensare. Valutate il rischio in base alle vostre conoscenze.
Chiedete a qualcuno , a chiunque, un secondo parere.
Segnalate qualsiasi sospetto di attacco o violazione.