Come la cybersicurezza e i fattori umani vanno di pari passo per fermare il crimine informatico basato sull'intelligenza artificiale
Episode 49
How cybersecurity and human factors go hand in hand to stop AI-based cybercrime
In questo episodio, Monika Kullberg, psicologa diventata leader della cybersecurity presso Sandvik, condivide il suo viaggio nel mondo della difesa digitale. Monika Kullberg sottolinea il ruolo critico del fattore umano nella cybersecurity, osservando che, sebbene la tecnologia sia essenziale, le persone sono spesso sia la maggiore vulnerabilità che la migliore difesa. Anche in considerazione degli ultimi sviluppi che vedono i criminali informatici utilizzare sofisticati metodi di intelligenza artificiale per adescare nuove vittime.
Dal 2004, il 1° ottobre ha segnato l'inizio del Cybersecurity Awareness Month, uno sforzo globale che incoraggia il settore pubblico e privato a lavorare insieme per aumentare la consapevolezza della sicurezza informatica. Monika Kullberg è una figura chiave nel guidare le parti Sandvik di questa iniziativa. Monika Kullberg sottolinea l'importanza degli sforzi collaborativi e della formazione per combattere minacce come il phishing e gli attacchi guidati dall'intelligenza artificiale, sottolineando la necessità di costruire una forte cultura della sicurezza.
"Il modo in cui le persone lavorano e la cultura sul posto di lavoro contano molto. In una cultura in cui si parla apertamente dei rischi, la sicurezza diventerà più forte e, in parte, i dipendenti devono sentirsi sicuri di poter segnalare le minacce. La collaborazione nell'ambito della cybersecurity è quasi come un quartiere in cui tutti si guardano le spalle l'un l'altro, in modo che quando ognuno fa la sua parte, l'intera comunità rimane più sicura", afferma Monika Kullberg.
Lo sviluppo della criminalità informatica si muove a un ritmo sorprendente. Monika Kullberg cita diversi esempi reali, come il ransomware WannaCry e le truffe di phishing che hanno preso di mira grandi aziende, in cui le azioni umane, come ad esempio gli errori o la rapidità di pensiero, hanno avuto un impatto significativo sui risultati della sicurezza. La criminalità informatica sta diventando sempre più sofisticata, soprattutto con l'aumento delle truffe basate su deepfake e IA generativa, per cui è più che mai necessario adottare misure di sicurezza facili da usare, formazione continua e difese tecnologiche solide per stare davanti ai criminali informatici.
"Tutto questo sta già accadendo. Crea ingegneria sociale con gli steroidi. Vedremo molti attacchi di social engineering contro le persone, di qualità molto più elevata rispetto al passato. Come aziende, dobbiamo disporre di processi solidi per le attività chiave e dobbiamo formare le persone sulle minacce informatiche. E, non da ultimo, dobbiamo parlare molto di più tra di noi per mettere sul tavolo questi rischi", afferma Monika Kullberg.
Altri contenuti
- Podcast: Inserire la cybersicurezza in ogni parte dell'organizzazione
- Articolo: Il mese della sicurezza informatica: Perché essere consapevoli è importante
- Offerte di lavoro aperte nell'ambito dell'IT e del software dev.
Incontrare Sandvik Podcast
In ogni episodio del podcast Meet Sandvik incontrerete persone diverse che vi daranno il loro punto di vista su Sandvik. A volte è un dipendente a raccontare la sua storia. A volte incontrerete degli esperti che discuteranno di come un argomento scottante possa influenzare Sandvik.