Evviva! È il mese della sensibilizzazione sulla sicurezza informatica, il sogno di ogni esperto di marketing nel campo della sicurezza. Un intero mese dedicato alla sensibilizzazione e all'educazione del pubblico sull'adozione di pratiche informatiche sicure. Un'iniziativa sicuramente utile, perché quando si tratta di attacchi informatici, la superficie di attacco umana è probabilmente la più grande e porosa, quindi ogni piccola cosa che possiamo fare per ridurla e renderla meno permeabile è benvenuta.
Tuttavia, la cruda realtà che tutti conosciamo è che la superficie di attacco umana sarà sempre la più ampia e permeabile. Inoltre, con l'adozione dell'intelligenza artificiale (AI) da parte dei cybercriminali, ci troveremo di fronte a una superficie di attacco "umana artificiale" in espansione, in cui non sarà possibile distinguere tra amici e nemici, avversari e alleati. Un esempio calzante è rappresentato dalle pratiche di ingegneria sociale che prendono di mira gli esseri umani tramite phishing uno dei principali metodi di infiltrazione degli aggressori, e secondo i rapporti, il vishing è uno dei metodi di attacco in più rapida crescita, come dimostra il caso di Scattered Spider.
In conclusione, il Mese della sensibilizzazione sulla sicurezza informatica è una buona iniziativa, ma ammettiamolo: gli hacker troveranno sempre il modo di entrare e, quando lo faranno, chi sarà incaricato di fermarli? Lo scudo umano rappresentato dai difensori.
L'altro lato della consapevolezza sulla sicurezza informatica per cui non abbiamo un "mese" dedicato
Applaudo il Mese della sensibilizzazione alla sicurezza informatica: è un'iniziativa positiva, ma il fattore umano presenta due aspetti. Da un lato abbiamo gli utenti finali, i dipendenti e gli appaltatori che devono essere più consapevoli dei rischi informatici e adottare pratiche sicure, dall'altro lato abbiamo i difensori che ne subiscono le conseguenze quando ciò non avviene.
Pertanto, proponiamo non solo di sensibilizzare gli utenti finali sulle pratiche di sicurezza informatica, ma anche di renderli consapevoli delle implicazioni che il mancato rispetto di tali pratiche ha sui loro simili, ovvero i difensori. Considerando che questo è il mese della sensibilizzazione sulla sicurezza informatica, non c'è momento migliore per aumentare la consapevolezza su ciò che chiamiamo il "dilemma dei difensori".
In questa serie di blog, miriamo a sensibilizzare l'opinione pubblica sul dilemma dei difensori. Nel corso delle prossime 4 settimane, condivideremo le informazioni raccolte dalla nostra ricerca, dalla collaborazione con i partner, dalle conversazioni con i clienti e dai nostri analisti SOC interni. Ecco una sintesi delle conversazioni che speriamo di avviare e della sensibilizzazione e formazione che miriamo a promuovere:
- Il dilemma dei difensori: la spirale dell'aumento
- Il dilemma dei difensori: una conversazione con SANS sulla spirale dell'aumento
- Il dilemma dei difensori: la necessità di una voce che venga ascoltata
- Il dilemma dei difensori: la necessità di una definizione più chiara di efficacia
- Il dilemma dei difensori: la necessità di reclutamento, responsabilizzazione e tutoraggio
- Il dilemma dei difensori: il desiderio di sviluppare le proprie competenze e conoscenze specialistiche
- Il dilemma dei difensori: il desiderio di rendere la difesa uno sport di squadra
Grazie per aver partecipato a questa conversazione. Crediamo che meriti attenzione, discussione, dibattito e, in ultima analisi, si spera, delle risposte.