La crescita degli attacchi informatici si accompagna ad una loro crescente complessità e al coinvolgimento trasversale di ogni settore economico.
Sono dati di fatto, osserva Matthieu Bonenfant, Chief Marketing Officer di Stormshield, che spingono parte delle aziende a rivedere la propria posizione e a mettere in atto nuove iniziative di formazione degli addetti sulle pratiche informatiche da seguire quali adattare costantemente abitudini e comportamenti.
Fronteggiare la fuga di informazioni sensibili, evitare i danni reputazionali, la perdita della fiducia che partner e clienti ripongono nell'organizzazione e le altre conseguenze di eventuali attacchi risulta imperativo.
Dopo essersi concentrate sulla sensibilizzazione, le aziende, aggiunge il manager, dovranno però educare i propri impiegati alla vigilanza, trasformandoli nell'ultimo baluardo di difesa contro le minacce informatiche.
Spazio al fattore umano
Quello che però Bonenfant ritiene essere "disruptive" come concetto e sebbene componente essenziale, è che la tecnologia da sola non è garante assoluto di protezione.
In sostanza, il fattore umano si avvia ad essere altrettanto importante e in quanto tale deve essere inserito nelle politiche di sicurezza aziendali. Per questo motivo alcune aziende conducono attività di sensibilizzazione nelle forme più disparate, da corsi quasi scolastici, a presentazioni frontali, esercizi di simulazione, e-learning, ecc.
Tuttavia, spesso queste iniziative sono poco frequenti e non risultano coinvolgere gli addetti al punto da consentire il passaggio dell'intera organizzazione da un'attenzione consapevole alla competenza inconscia spesso descritta nei trattati di programmazione neurolinguistica (NLP).
L'obiettivo ultimo è che l'organizzazione raggiunga uno stato di perpetua vigilanza attraverso un esercizio inconscio ed automatico delle proprie competenze. Formazione costante e simulazioni frequenti permetterebbero al personale di sviluppare più facilmente gli automatismi necessari per la propria trasformazione in ultima linea di difesa.
L'AI non basta, serve vigilanza e condivisione
Sebbene l'intelligenza artificiale stia infatti facendo passi da gigante in termini di riconoscimento dei comportamenti anomali, non è ancora sufficientemente matura per sostituire le capacità analitiche degli esseri umani. È pertanto indispensabile, suggerisce Bonenfant, che gli impiegati si "evolvano" al fine di raggiungere quello stato di continua vigilanza che permetterà loro di prendere la decisione giusta al momento giusto, lavorando meglio e sapendo cosa fare senza farsi prendere dal panico.
Un altro elemento essenziale per il raggiungimento di tale obiettivo è la condivisione delle informazioni tra gli impiegati e la creazione di una sorta di "risposta condivisa".