WHITE PAPER - L’errore umano negli incidenti informatici e nella perdita dei dati sensibili

WPHF.png

La creazione di consapevolezza nella Cybersecurity sta diventando una necessità impellente in azienda. L’introduzione dei principi di sicurezza nel Software e nell’Hardware, dedicati alla protezione, costringe l’attaccante a spostare l’obiettivo verso l’elemento più debole della catena, l’uomo. Le debolezze umane non scompaiono salendo ai vertici di una azienda perché sono un fardello strettamente legato alla persona. La componente digitale nel business di una azienda è pressoché totale. Per questo il rischio Cyber è fra le principali criticità di business. Se consideriamo che gli errori umani sono la maggior causa di incidenti Cyber, l’errore umano negli incidenti informatici e nella perdita dei dati sensibili costituisce un rischio di business determinante. Dall’indagine svolta emerge che le aziende puntano sulle componenti tecnologiche per la difesa. Praticamente nessuno fa dei test di Ingegneria sociale. Non considera l’Ingegneria sociale propedeutica ad un Phishing mirato (Spear Phishing), principale strumento di attacco. Pertanto cercheremo di analizzare il problema che non è di tipo tecnologico ma sociologico e psicologico. Le vulnerabilità sociali sono in ordine:

1.    l'utilizzo superficiale e scontato di strumenti informatici;

2.    l'ignoranza informatica;

3.    la contaminazione sociale che ha radici nell'emulazione;

4.    le notizie fake;

5.    la velocità di diffusione.

Su queste vulnerabilità è necessario agire per aumentare la resilienza nell’azienda che è fatta prima di tutto di individui. Illustreremo dei casi reali di incidenti che avvengono in azienda basati sull’esperienza. L’unica strategia per mitigare questa vulnerabilità è una formazione che accresca l’abilità nel riconoscere tentativi di attacco di tipo social. Presenteremo un caso reale di una campagna di Awareness, considerando le motivazioni e i risultati ottenuti. Forniremo infine delle linee guida e dei suggerimenti su come migliorare la strategia in azienda.

 

Donazione

Il presente White Paper è gratuito ma non copiabile e riproducibile come indicato nella prima pagina. Se ritenete il contenuto interessante e utile, vi chiediamo di fare una donazione libera a favore di Zanshin Tech APS. Sempre più spesso giornali e televisioni ci raccontano di adolescenti vittime di cyberbullismo che arrivano a farsi del male o addirittura a togliersi la vita per la disperazione ed il senso di impotenza verso una aggressione che sembra impossibile da fermare. Per contrastare tutto questo è nato lo Zanshin Tech, la prima arte marziale digitale.


Lo Zanshin Tech è una disciplina che fonde le metodologie tradizionali delle arti marziali orientali con tecniche base di cybersecurity e insegnamenti sull'uso, anche non convenzionale, delle tecnologie. Adolescenti ed adulti imparano a conoscere prima di tutto loro stessi, a controllare le proprie emozioni e a gestire le dinamiche del conflitto digitale, riconoscendo le tecniche di attacco usate dall'aggressore (sia esso un cyberbullo, un pedofilo, un truffatore professionista o altro) ed impiegando specifiche tecniche di difesa per terminare l'aggressione nel più breve tempo possibile.
La disciplina è stata riconosciuta da alcuni tra i più importanti maestri di arti marziali tradizionali orientali e ad oggi si sta diffondendo rapidamente in tutta  Italia. Sempre più aggressioni vengono fermate in piena autonomia dai ragazzi stessi, che, seguendo lo spirito dei samurai, si mettono al servizio dei loro coetanei meno esperti.
Purtroppo i ragazzi e le ragazze più bisognosi di un percorso di questo tipo spesso sono quelli che non possono permettersi di spendere nemmeno i pochi euro della quota annuale, inoltre servono sempre più insegnanti per coprire le richieste di formazione: per questo Zanshin Tech APS è grata a chiunque voglia sostenerne l'attività.


Per maggiori informazioni e per entrare in contatto con l'associazione è possibile visitare il sito https://zanshintech.it, scrivere a contatti@zanshintech.it  o recarsi in uno dei nostri dojo.


Per donare inviate un bonifico a:
ASSOCIAZIONE DI PROMOZIONE SOCIALE ZANSHIN TECH
IBAN: IT 77 K 02008 01400 000104121861
Banca Unicredit


Donando 15 euro o più si ha diritto a ricevere lo speciale Bracciale Supporter, realizzato a mano sullo stile dei bracciali utilizzati per indicare i gradi nella disciplina.
Per riceverlo sarà sufficiente scrivere a contatti@zanshintech.it indicando gli estremi del bonifico effettuato, il diametro del proprio polso sinistro ed un indirizzo al quale spedire il bracciale.
A tutti coloro che vorranno supportare questo nostro cammino va il nostro più profondo ringraziamento, con la speranza di potervi vedere un giorno in uno dei nostri dojo o ad uno dei nostri eventi e potervi stringere la mano di persona.

Un sentito GRAZIE sin d’ora.

Il documento ha il patrocino di AUSED, CLUSIT, Capitolo ISACA di Venezia, Club Bit Treviso, Club IT FVG, AIP e AIPSI.

 

Please complete the form below TO DOWNLOAD WHITE PAPER

Name *
Name