Blog WatchGuard

Il 74% delle aziende non fornisce ai dipendenti alcuna formazione sulla sicurezza informatica

Nell’era digitale, dove la tecnologia è diventata indispensabile, la sicurezza informatica è una questione cruciale per le organizzazioni. Gli investimenti in strumenti di sicurezza per proteggere le risorse digitali sono in aumento; tuttavia, la minaccia più grande spesso risiede in un fattore imprevisto: l’errore umano.

Campagne di phishing, password deboli o fughe accidentali di dati possono mettere a rischio anche la rete più fortificata. Nonostante il 71% delle aziende riconosca la sicurezza informatica come una priorità assoluta, secondo l’Agenzia europea per la sicurezza informatica, il 74% non ha intrapreso alcuna azione di formazione, lasciando i propri dipendenti senza la consapevolezza necessaria per affrontare le sfide informatiche odierne.

Ad esempio, nelle organizzazioni che non implementano corsi di formazione e test sul phishing simulato, una percentuale significativa dei dipendenti, il 30% o anche oltre, è incline a cadere preda di questo tipo di attacco. Al contrario, quando vengono implementati programmi di formazione e vengono condotti frequentemente test di phishing simulati, la percentuale di dipendenti che rischiano di caderne vittime diminuisce notevolmente, fino a circa il 5% nell’arco di un anno, secondo uno studio di KnowBe4.

Password vs. formazione sulla cybersecurity

Sebbene molte organizzazioni riconoscano i rischi posti dai propri utenti finali e investano di conseguenza in programmi di formazione e sensibilizzazione sulla sicurezza informatica, questa formazione ha i suoi limiti, soprattutto quando si tratta di modificare il comportamento degli utenti riguardo alle password.

Nonostante ricevano una formazione sulle migliori pratiche, gli utenti spesso danno priorità alla comodità rispetto alla sicurezza quando si tratta delle loro password digitali. Non vogliono causare danni; desiderano semplicemente lavorare in modo efficiente, senza il peso di memorizzare password complesse. Quando si parla di attacchi informatici tende a prevalere la convinzione che “non succederà a me”.

Una ricerca recente rivela che il 79% degli utenti che hanno ricevuto una formazione sulla sicurezza informatica l’ha trovata utile. Tuttavia, solo il 31% di loro ha dichiarato di aver smesso di riutilizzare le password. 

Vediamo ora i tre errori più comuni relativi alle password di sicurezza:

  1. Password deboli: 

Le password deboli, come le classiche “123456”, “Password” o “Qwerty”, sono facili da indovinare o decifrare per i criminali informatici. Hanno solo bisogno di un po’ di fortuna o di un software specializzato e saranno in grado di accedere agli account.

  1. Riutilizzo delle password: 

Riutilizzare la stessa password su piattaforme e applicazioni aziendali diverse è un grosso rischio, poiché, se un utente malintenzionato riesce ad accedere a una di esse, questo apre le porte al tuo intero spazio digitale.

  1. Annotare le proprie password: 

Annotare le proprie password su un pezzo di carta o in un file digitale può sembrare una buona idea per ricordarle, ma è una pratica molto pericolosa. Se qualcuno trova le tue note, avrà accesso alla rete della tua organizzazione.

Come proteggere le credenziali nella tua organizzazione?

Sebbene questo contesto di sicurezza possa sembrare scoraggiante, non tutto è perduto. Un gestore di password può essere un alleato prezioso, offrendo una solida protezione contro le vulnerabilità anche quando le pratiche di sicurezza degli utenti falliscono.

Richiedendo password complesse e univoche, archiviandole in forma crittografata ed eliminando il loro riutilizzo, questo strumento protegge le credenziali dai metodi di attacco comuni come gli attacchi di  forza bruta e il credential stuffing.

Inoltre, facilitando l'uso di password sicure tramite il completamento automatico, la sincronizzazione tra dispositivi e l'opzione di accesso senza password, la probabilità di errore umano è ridotta al minimo. In breve, un gestore di password è uno strumento indispensabile per salvaguardare le credenziali di un'organizzazione.

Se vuoi saperne di più su come proteggere le credenziali della tua azienda, leggi anche i seguenti articoli sul nostro blog: