Cybersecurity Awareness Month 2023

Nel mondo, ogni 39 secondi si verifica un attacco informatico. Il 64% delle aziende ha subito, almeno una volta, una violazione informatica e il 90% di tutti i cyber attacchi sono causati da errori umani.* Ecco perché il Cybersecurity Awareness Month oggi è più importante che mai. 

La campagna di sensibilizzazione, lanciata dal Dipartimento per la sicurezza interna degli Stati Uniti (DHS), vuole aumentare la consapevolezza sul tema della sicurezza informatica a tutti i livelli: sia al singolo cittadino che alle organizzazioni. 

Quest’anno i punti cardini del Cybersecurity Awareness Month sono 4:

• L’utilizzo di password complesse e di un gestore di password
• L’autenticazione a più fattori
• Riconoscere il phishing
• L’aggiornamento del software

Vediamo come migliorare questi 4 comportamenti, sia a livello personale che aziendale. 

*Fonte: Meta Compliance

Secondo uno studio del National Cybersecurity Alliance, solo il 33% delle persone crea password diverse per ogni account e solo il 18% utilizza un gestore di password. 

Usare la stessa password per diversi account è rischioso, così come scegliere delle password semplici per timore di dimenticarle. Creare password complesse è il primo passo per evitare che hacker informatici entrino nei tuoi sistemi, rubino dati o la tua identità digitale. 

Per rafforzare le password, utenti e organizzazioni devono:

• Creare parole chiave di almeno 16 caratteri
• Utilizzare stringhe casuali di lettere e numeri. Si possono anche usare 5 parole non correlate
• Aggiungere simboli

Ricordare password così complesse può essere difficile, ma i gestori di password risolvono il problema. I password manager, infatti, sono sistemi o applicazioni che salvano in modo sicuro le credenziali di accesso. Possono anche creare password al posto tuo. Questo consente anche alle organizzazioni di escogitare password diversificate, di salvarle tutte in un unico posto sicuro e di poterle recuperare in maniera veloce ogni volta che ne hanno bisogno. 

L’autenticazione a più fattori è un vero e proprio filtro di protezione dell’identità digitale  durante la fase di login.

Con l’autenticazione a più fattori, per effettuare un login, si deve inserire un codice che viene inviato per email o sul cellulare da un’applicazione di autenticazione. Questo rende molto più complessi gli attacchi informatici perché anche se la password viene compromessa, non si può accedere agli account senza il codice inviato all’utente. 

Oggi il 79% delle persone utilizza l’autenticazione a più fattori per i conti online, ma è buona pratica abilitarla anche per tutti gli account privati e aziendali.

Il phishing è una truffa che i criminali informatici attivano sempre più spesso. Un esempio di pishing? L’email che sembra arrivare da istituti bancari e che richiede un nuovo accesso al portale della banca perché si sono riscontrati problemi di login. L’utente viene invitato a cliccare su un link per risolvere la situazione. Dopo il clic, atterra su un sito che sembra quello della banca, ma non lo è: è un sito costruito ad hoc. Appena si effettua il login in questo sito “brutta copia”, tutti i dati sensibili dell’utente vengono rubati.  

Questi messaggi esca sono sempre più realistici, ecco perché bisogna alzare la soglia di attenzione per riconoscerli. Di solito hanno toni allarmanti, possono presentare errori ortografici e domini errati, ad esempio amazan.com. Quando arrivano queste email si possono fare due cose: segnalarle al provider e poi cancellarle. 

Aggiornare software e applicazioni è uno dei modi più semplici per proteggere i dati da attacchi informatici. Gli aggiornamenti, infatti, vengono rilasciati anche per garantire maggiore sicurezza. Purtroppo le notifiche di aggiornamento vengono spesso ignorate dagli utenti. Per questo consigliamo di attivare gli aggiornamenti automatici. 

Il sondaggio del National Cyber Security Alliance conferma questa tendenza: solo il 36% degli intervistati installa gli ultimi aggiornamenti appena sono disponibili. Di questi il 62% ha attivato gli aggiornamenti automatici.

Noi di Polo Strategico Nazionale lavoriamo per strutturare una strategia di cyber security nazionale. Abbiamo preso parte al Cybertech Europe 2023 proprio per portare avanti la nostra visione security first. Tutta la nostra policy, infatti, ruota intorno alla triade della sicurezza informatica: la RID (Riservatezza, Integrità, Disponibilità). 

I nostri servizi di cloud garantiscono alla Pubblica Amministrazione: 

• Riservatezza: solo persone o entità autorizzate possono accedere alle informazioni 
• Integrità: le informazioni non possono essere danneggiate, alterate o modificate da accessi non autorizzati
• Disponibilità: gli utenti autorizzati possono accedere ai dati sempre e ovunque

Noi di Polo Strategico Nazionale offriamo servizi cloud alle Amministrazioni e supportiamo la PA anche verso una digitalizzazione necessaria e consapevole rispettando tutti i principi del Cybersecurity Awareness Month.