Evviva! È il mese della consapevolezza della sicurezza informatica, il sogno di tutti i marketer della sicurezza. Un mese intero dedicato alla sensibilizzazione e all'educazione del pubblico all'adozione di pratiche informatiche sicure. Un'iniziativa sicuramente valida, perché quando si parla di attacchi informatici, la superficie di attacco umana è probabilmente la più grande e la più porosa, quindi ogni piccola cosa che possiamo fare per ridurla e renderla meno permeabile, meglio è.
Ma la brutale verità che tutti conosciamo è che la superficie di attacco umana sarà sempre la più grande e la più permeabile. E man mano che i cyber-attaccanti adotteranno l'intelligenza artificiale (AI), avremo a che fare con un'ampia superficie di attacco "umana artificiale" in cui non potremo distinguere tra amico e nemico, avversario o alleato. Per esempio, le pratiche di ingegneria sociale rivolte agli esseri umani tramite il phishing rimangono un metodo di infiltrazione di prim'ordine e, secondo i rapporti, il vishing è uno dei metodi di attacco in più rapida crescita, come nel caso di Scattered Spider.
In conclusione, il mese della consapevolezza della sicurezza informatica è un'ottima cosa, ma ammettiamolo: gli aggressori troveranno sempre una via d'accesso e quando lo faranno, chi sarà in grado di fermarli? - Lo scudo umano dei difensori.
L'altro aspetto della consapevolezza della cybersicurezza, per il quale non esiste un "mese", è il seguente
Plaudo al Mese della consapevolezza della sicurezza informatica - è una buona cosa, ma il fattore umano ha due facce. Da un lato ci sono gli utenti finali, i dipendenti e gli appaltatori che devono essere più consapevoli e adottare pratiche informatiche sicure, dall'altro i difensori che si assumono l'onere di non farlo.
Pertanto, proponiamo di non limitarci a creare una consapevolezza della cybersecurity per educare gli utenti finali a pratiche informatiche sicure, ma di creare anche una consapevolezza dell'utente finale sulle implicazioni che l'inosservanza di tali pratiche comporta per i suoi simili - i difensori. Dato che è il mese della consapevolezza della sicurezza informatica, non c'è momento migliore per sensibilizzare l'opinione pubblica su quello che noi chiamiamo il "dilemma dei difensori".
In questa serie di blog, ci proponiamo di sensibilizzare l'opinione pubblica sul Dilemma dei Difensori. Nel corso delle prossime 4 settimane, condivideremo le intuizioni raccolte dalla nostra ricerca, dalla collaborazione con i partner, dalle conversazioni con i clienti e con i nostri analisti SOC interni. Ecco una panoramica delle conversazioni che speriamo di avviare e della consapevolezza e dell'educazione che intendiamo diffondere:
- Il dilemma dei difensori - la spirale di più
- Il dilemma dei difensori - una conversazione con SANS sulla spirale del più
- Il dilemma dei difensori: la necessità di una voce che venga ascoltata
- Il dilemma dei difensori: la necessità di una migliore definizione di efficacia
- Il dilemma dei difensori: la necessità di reclutamento, responsabilizzazione e mentorship
- Il dilemma dei difensori - il desiderio di sviluppare le proprie capacità e competenze
- Il dilemma dei difensori - il desiderio di fare della difesa uno sport di squadra
Grazie per esservi uniti a questa conversazione. Crediamo che meriti attenzione, discussione, dibattito e infine, speriamo, risposte.