Una buona strategia di Cyber Security non si basa solo sull’adozione di tecnologia a protezione del perimetro aziendale ma anche sulla prevenzione e la formazione del personale.
Un’adeguata infrastruttura hardware e software, costantemente aggiornata e verificata nelle sue vulnerabilità, non basta. Occorre agire sul fattore umano, anello debole della sicurezza informatica sfruttato dai criminali informatici. Quindi, formazione e Cyber Security Training (es. phishing), sono tutte attività indispensabili per misurare il livello di preparazione in azienda, fare cultura sulla Cyber Security e mitigare i danni causati dal comportamento errato delle persone nell’utilizzo di posta elettronica, internet, chiavette, allegati, dispositivi, password, …
In uno scenario di crescita esponenziale degli attacchi informatici, sempre più sofisticati e mutevoli, oltre a una costante formazione, serve definire un piano di prevenzione. Questo lo si può attuare dopo avere preso consapevolezza delle proprie vulnerabilità attraverso attività di assessment che possono avere diversi livelli di profondità ed essere corredati da azioni passive (es. analisi del perimetro), test (es. phishing), fino ad arrivare alla simulazione di attacchi informatici eseguiti da hacker etici.