- Non verranno mai a sanzionare proprio me
- Ma tanto io non ho dati così interessanti che possano essere rubati
- Gestione della tutela dei dati e della sicurezza informatica sono un ennesimo costo per l’azienda
- Non subirò mai un attacco informatico, volete proprio che vengano ad hackerare me?!
- Massì, la password scritta sul post-it vicino al computer è così comoda..
- Massì, la password deve essere semplice perchè se no non me la ricordo…
Queste frasi potrebbero sembrare banali, ma in realtà rappresentano pensieri e concetti autentici che riflettono la quotidianità all’interno di un’azienda.
Nella cultura aziendale, persiste una scarsa consapevolezza riguardo all’importanza della protezione dei dati inclusi quelli personali, spesso a causa dei costi associati e della percezione che la normativa rappresenti un’imposizione.
Il più recente rapporto sulla sicurezza ICT aziendale ha rivelato che, nei primi sei mesi del 2024, gli attacchi informatici a livello globale sono aumentati del 23% rispetto al mese precedente.
Nello stesso periodo, la Polizia Postale ha rilevato a livello nazionale 4.557 casi di frode informatica e monetica. Le dinamiche delinquenziali riguardano soprattutto il fenomeno del “main in the midle”.
Tra le tecniche più utilizzate vi sono:
- la BEC Fraud (Business e-mail compromissed). Essa consiste nell’intercettare richieste di pagamento attraverso un accesso non autorizzato a una delle caselle di posta elettronica delle potenziali vittime, sostituendosi ai legittimi destinatari e modificando le fatture, inserendo nuove coordinate bancarie.
- La CEO Fraud (Chef Executive Officer). I criminali, in questo caso, attraverso la creazione di un indirizzo mail quasi identico a quello del capo dell’azienda, o impossessandosi direttamente di quello reale richiedono, con l’inganno, ai dirigenti di altre aziende bonifici correlati da inesistenti operazioni finanziarie urgenti.
- Il phising. È la tecnica più nota e diffusa, è una di quelle in cui si continua a cascare troppo spesso. Il più delle volte il testo del messaggio che richiede un’azione precisa (come cliccare su un link) sembra provenire da un’organizzazione attendibile. Registrandosi però si regalano i propri dati all’hacker.
Queste sono solo alcune delle tecniche utilizzate. I fenomeni criminali insieme alle truffe online rappresentano sempre più una minaccia rilevante nel panorama digitale.
Come possiamo reagire di fronte a tutto questo?
L’occasione migliore per migliorare le proprie capacità nel difendere sé stessi e la propria azienda è la formazione. Infatti, la maggior parte delle violazioni si verifica a causa di errori umani, poiché le persone rappresentano spesso il punto più vulnerabile della sicurezza informatica.
Nel 2025 eleva e promuovi la formazione privacy e sulla cybersicurezza! Se desideri avere ulteriori informazioni contattaci!
