Nel suo recente report Leadership Vision for 2024: security and risk management, Gartner® ha dichiarato che “i responsabili di sicurezza e gestione del rischio devono passare a una strategia di cybersecurity incentrata sull’uomo.”
Riteniamo che questo imperativo strategico sia perfettamente in linea con il nostro collaudato approccio alla cybersecurity. Il settore sta evidenziando il ruolo integrale che le persone svolgono negli attacchi informatici e le pone necessariamente al centro di una difesa efficace. Se accendere i riflettori sul rischio umano non può che essere positivo, resta da chiedersi perché questo fattore sia venuto alla luce proprio ora.
La risposta breve è che le prove sono schiaccianti. Quasi tre quarti di tutte le violazioni di dati coinvolgono un elemento umano. E non è difficile capire perché.
Nel suo report Gartner afferma che “il 67% delle persone utilizza le stesse password per più account; il 65% apre e-mail da fonti sconosciute sui dispositivi di lavoro e il 61% invia informazioni sensibili tramite e-mail non criptate”. Peggio ancora, “il 93% riconosce che queste azioni aumentano il rischio per l’azienda”. Il report State of the Phish 2024 di Proofpoint ha intervistato 7.500 utenti e rilevato che il 71% ha intrapreso azioni rischiose e il 96% di questi aveva ben chiaro cosa stesse facendo. Inoltre, l’85% dei professionisti della sicurezza ha dichiarato che la maggior parte dei dipendenti sa di essere responsabile della protezione, ma il 59% ha affermato di non esserlo affatto. Questi dati dimostrano che, in questo ambiente, la sicurezza incentrata sull’individuo è più una necessità che una scelta strategica.
