Che la si voglia chiamare sicurezza informatica aziendale o cyber security l’obiettivo non cambia: mantenere “inviolato” l’insieme delle informazioni prodotte ed elaborate da tutte le funzioni aziendali, dal marketing alle vendite, dalla progettazione alla produzione.

Il moltiplicarsi di sistemi di interconnessione dati e lo svilupparsi continuo di nuovi media, se da una parte sono un acceleratore dell’efficienza aziendale, dall’altro lato rendono più esposti i dati rispetto al passato, dove tutto il flusso era sotto il controllo diretto del responsabile IT dell’azienda.

I propri dati, ma anche quelli dei clienti, il vero tesoro dei nostri tempi, sono oggi presenti su più piattaforme e diffusi tra più soggetti, rendendo il sistema più vulnerabile e appetibile.

Tuttavia il rischio di un attacco informatico non riscuote ancora la giusta attenzione nelle aziende italiane; anche se lo stesso GDPR definisce gli obblighi in termini di Privacy e Protezione dei dati, meno del 50% delle aziende ha sviluppato concrete misure di prevenzione contro intrusioni informatiche.

Anche se parte delle misure di sicurezza possono essere ricondotte a sistemi di protezione di tipo hardware e software, il pericolo maggiore sono le persone: nessun sistema sarà sicuro se un dipendente apre una mail di phishing sul proprio telefono connesso alla rete aziendale o se inserisce una chiavetta USB sul Pc dell’ufficio. Sono proprio comportamenti come questi, spesso frutto di distrazione o inconsapevolezza che aprono le porte agli attacchi più pericolosi e frequenti.

Per aiutare i dipendenti a sviluppare una maggiore abilità nell’identificare azioni potenzialmente dannose per l’intero sistema informatico aziendale, STAR-T ha sviluppato un corso, ora disponibile in due versioni.