Fiorini, esperto di cybersicurezza: “Sicurezza informatica esigenza ed urgenza”

In un’era all’insegna della digitalizzazione, in cui tutto si connette, la sicurezza informatica appare sempre più una un’esigenza e un’urgenza. Per questo si stima che, entro il 2026, le dimensioni del mercato globale della sicurezza informatica cresceranno fino a raggiungere i 345,4 miliardi di dollari. Le minacce informatiche infatti continuano a crescere , sia in volume edsia in complessità, con un incremento annuale stimato del 15%. In questa nuova era digitalizzata diventa allora “fondamentale la formazione aziendale sulla sicurezza dell'informazione, strategia di sicurezza di ogni organizzazione moderna” a dirlo è Fabrizio Fiorini, 4SHIVA, esperto di cybersicurezza.

“Può sembrare un cliché – sottolinea Fiorini - ma se la nozione di sicurezza è incorporata nella vostra cultura aziendale, è meno probabile che il personale sia sopraffatto e impreparato quando succede qualcosa. Una ricerca del 2023 pubblicata da "Information Security Magazine" ha dimostrato che le aziende che investono regolarmente in programmi di formazione sulla sicurezza riducono infatti il rischio di incidenti informatici del 70%. Ciò si traduce non solo in una maggiore sicurezza dei dati ma anche in risparmi significativi legati ai costi degli eventuali danni”. Secondo una recente ricerca, betanews ci dice che i criminali informatici possono penetrare in modo affidabile il 93% delle reti informatiche delle organizzazioni. Positive Technologies ha condotto una serie di pen-test su diversi settori di grandi dimensioni, tra cui finanza, energia, enti governativi, aziende industriali e persino aziende IT. In questo modo è stato Hanno così provato che nel 93% dei casi di test, un aggressore poteva avrebbe potuto violare le difese di rete di un’organizzazione e ottenere l’accesso alla rete locale. Uno studio di condotto da “CISCO” dimostra che il 40% delle PMI che hanno subito un cyberattacco ha sperimentato almeno otto ore di downtime. I tempi di inattività rappresentano gran parte dei danni economici complessivi di una violazione della sicurezza.

La formazione è il principale mezzo che abbiamo all’interno delle aziende per affrontare gli attacchi informatici - spiega l’esperto. Occorrono aggiornamenti regolari e simulazioni pratiche: i giochi di ruolo e le simulazioni di phishing aiutano i dipendenti a riconoscere e reagire correttamente alle minacce in tempo reale. Non devono inoltre mancare valutazioni e feedback, quindi test periodici e feedback sulle prestazioni che aiutano a misurare l'efficacia della formazione e ad identificare aree di miglioramento. Mentre il panorama delle minacce informatiche continua ad evolversi, anche la formazione sulla sicurezza deve adeguarsi, garantendo che tutti i dipendenti possano contribuire alla difesa contro le insidie digitali. In questo contesto, l'adagio "una catena è forte quanto il suo anello più debole" non è mai stato così vero, sottolineando l'importanza di rendere ogni dipendente un anello robusto nel sistema di sicurezza dell'informazione aziendale” conclude Fiorini.