La difesa digitale parte dalle persone

Episode 60

Digital defence starts with people

"La difesa digitale inizia dall'uomo. Per quanto si possa essere intelligenti, ci sono sempre modi per ingannare il cervello", afferma van de Wege. Le e-mail di phishing, i ransomware e lo spionaggio sfruttano il comportamento umano tanto quanto i sistemi: "Gli esseri umani sono purtroppo facilmente ingannabili. L'ingegneria sociale può scavalcare il centro logico e, una volta che si riesce a farlo, si può indurre un essere umano a fare qualcosa che aggiri anche i controlli tecnologici".

L'intelligenza artificiale sta alzando la posta in gioco, consentendo agli aggressori di creare malware più intelligenti, ma anche offrendo ai difensori nuovi modi per rilevare le anomalie e rispondere più rapidamente. "Sì, è una battaglia di macchine", spiega, "ma gli esseri umani devono rimanere ai pulsanti, altrimenti perdiamo il controllo".

Abitudini di cybersecurity che rimangono tali

Uno dei maggiori equivoci, sostiene, è quello di considerare la cybersecurity come un problema informatico: "Si tratta di uno sforzo molto ampio su scala aziendale per assicurarsi di proteggere la propria attività, i propri computer e il proprio personale".

Le scelte di ogni dipendente sono importanti, sia che si tratti di controllare attentamente un'e-mail, etichettare un file come riservato o semplicemente osare fare domande", afferma van de Wege. Moltiplicate per migliaia di dipendenti, queste abitudini diventano potenti difese.

Per un'azienda globale, la vera sfida sta nell'allineare la cultura e la velocità tra le divisioni, i Paesi e i team. La conclusione è chiara: la tecnologia è fondamentale, ma le persone rimangono la vera prima linea della sicurezza informatica.