Immagina. Sei seduto alla scrivania, davanti al PC e stai controllando la mail di lavoro. Ti salta all’occhio un’email del tuo corriere di fiducia che ti informa che hai un pacco in giacenza. Strano, non ricordi di avere merce in arrivo. Apri l’email e clicchi sul link del tracciamento del pacco.
Qualcosa non va: la pagina si blocca e il PC rallenta drasticamente… solo allora capisci di aver fatto un grosso errore.
Quando i clienti mi chiedono quale sia il rischio maggiore per i loro sistemi informatici, li metto davanti a uno scenario simile, e capiscono al volo che un’ingenuità può costare cara. Puoi aver il miglior antivirus e il firewall più potente del mondo, ma se i tuoi dipendenti non sanno cos’è il phishing o pensano che a loro non capiterà mai, non puoi stare tranquillo: l’errore umano è ancora il rischio numero uno.
Corso di cyber security: un investimento indispensabile
Con questo esempio provo a spiegare loro che investire tempo e denaro in un corso cybersecurity non è importante, è fondamentale per la sicurezza della loro azienda. Non sono soldi spesi, sono soldi risparmiati.
La formazione sulla sicurezza informatica in azienda dovrebbe rivolgersi in particolare agli utenti finali e quotidiani del sistema informatico aziendale, cioè i dipendenti non IT. Infatti, è più facile che l’errore umano si verifichi da parte di quei dipendenti che non hanno competenze specifiche in ambito IT.
Fare formazione con corsi cyber security significa prima di tutto insegnare consapevolezza: è importante educare i dipendenti all’importanza di proteggere le informazioni sensibili, far capire loro quanto un errore può essere dannoso, mostrando esempi realmente accaduti. Una volta acquisita consapevolezza sarà più facile imparare a riconoscere e segnalare le minacce più dannose.
Il più recente Rapporto Clusit (Associazione italiana per la sicurezza informatica), datato ottobre 2022, rivela che anche nel 2021 gli attacchi informatici sono cresciuti in termini quantitativi (+ 10% rispetto al 2020), ma soprattutto sono sempre più “cattivi”. Il 79% degli attacchi rilevati, infatti, ha avuto un impatto “elevato”, contro il 50% dell’anno precedente.
Sempre più diffusi sono i ransomware, che oggi rappresentano più dei due terzi degli attacchi. Sono virus informatici che rendono inaccessibili i file dei computer infettati e chiedono il pagamento di un riscatto per ripristinarli.
Nella maggior parte dei casi, l’anello debole della catena è il comportamento umano: negligenza, scarsa attenzione, disinformazione da parte degli utenti. Ecco perché, ancora una volta, un corso di cyber security è il miglior investimento.
Corsi di cyber security: cosa devono insegnare
In concreto di cosa dovrebbe parlare un corso online cyber security rivolto ai dipendenti non IT? Ecco i temi di base secondo noi imprescindibili.
-
Il phishing e le altre truffe di ingegneria sociale
I lavoratori devono saper riconoscere un’email (o un messaggio sms/whatsapp) di phishing da una vera email e devono sapere quali sono le altre declinazioni di questa tecnica. Devono avere gli strumenti per non cadere in trappole sempre più sofisticate.
-
La pericolosità dei download
I lavoratori devono sapere che non devono cliccare su link sospetti, rispondere a domande che arrivano da mittenti sconosciuti e non devono scaricare sui loro computer alcun tipo di programma o applicazione. Sono regole semplici da dichiarare, ma non sempre da seguire. I tuoi dipendenti devono essere consapevoli dei rischi che corrono attuando uno di questi comportamenti, anche se si tratta del download di un apparentemente innocuo screensaver!
-
La gestione delle password
Esiste un pericolo reale che deriva dalla mancata creazione di password complesse sul lavoro, poiché password deboli rendono le reti suscettibili alle violazioni dei dati. La creazione di password sicure dovrebbe sempre far parte della formazione di base sulla sicurezza informatica. Anche il modo in cui queste password vengono custodite, preferibilmente attraverso l’uso di un password manager, dovrebbe essere ampiamente trattato.
-
Smart working e connessioni pubbliche
Da quando il lavoro da casa o da altri ambienti diversi dall’ufficio è diventato molto più diffuso, i dipendenti e collaboratori devono sapere come comportarsi in queste situazioni di flessibilità. Ad esempio, prima di connettersi a un Wi-Fi pubblico devono ricontrollare le impostazioni di connettività, configurarle in modo che il dispositivo non si connetta automaticamente alle reti e disabilitare le impostazioni di condivisione.
-
Come affrontare un attacco
Essere vittima di attacco hacker può, comunque, sempre capitare, per questo i lavoratori devono essere in grado di reagire prontamente e conoscere le tattiche di controllo dei danni, tra cui è fondamentale, per mitigare o fermare la minaccia, segnalare rapidamente.
L’e-learning per la formazione in cyber security
Il consiglio è quindi quello di rompere gli indugi, semmai ce ne fossero ancora, e investire in un buon corso cybersecurity online. L’elearning oggi è la modalità d’elezione per la stragrande maggioranza della formazione aziendale, e ancor di più per quella in sicurezza informatica. Il lavoratore apprezzerà soprattutto la flessibilità del corso online, che può essere seguito quando e dove si vuole e su qualsiasi dispositivo, anche fuori dall’orario lavorativo.
Un vantaggio importantissimo sta nel fatto che un corso online cyber security è sempre accessibile può essere ripetuta quante volte si vuole, anche a distanza di tempo. Il linguaggio informatico e in generale quello tecnologico possono non essere di immediata comprensione per un lavoratore che normalmente non si occupa di IT, che quindi potrebbe aver bisogno di riascoltare più volte alcuni concetti, o ritornare su alcuni esempi: questa è un’opportunità straordinaria offerta dall’elearning, al contrario della formazione tradizionale.
Non trascuriamo poi i vantaggi lato azienda: la piattaforma LMS fornisce in tempo reale dati sull’attività del lavoratore, sugli avanzamenti e i risultati conseguiti nei corsi online cyber security. In questo modo è possibile avere maggior controllo sulla reale efficacia della formazione del lavoratore e quindi un maggior ritorno sull’investimento.