di Laura Magna
Il 62% delle violazioni contiene una componente umana. Per Valerio Pastore, co-fondatore di CyberGrant, società italo-californiana specializzata nella protezione dei dati, la risposta è spostare la sicurezza direttamente sui documenti e non più soltanto sul perimetro aziendale
Da quando esiste la cybersecurity è stata costruita attorno a un principio semplice: difendere il perimetro. Firewall, autenticazione multifattore, sistemi di monitoraggio e controlli di accesso sono stati progettati per impedire agli attaccanti di entrare nei sistemi aziendali. Ma gli attacchi informatici più moderni raramente passano dalla porta principale.
«Se costruisci muri abbastanza alti nessuno entra. Questa era la logica. Il problema è che oggi gli attacchi entrano spesso attraverso spazi lasciati aperti involontariamente dalle persone», dice al Corriere.it Valerio Pastore, co-founder di CyberGrant.
Può trattarsi della collaboratrice che apre un allegato sbagliato, del fornitore le cui credenziali sono state compromesse, del consulente che utilizza un dispositivo personale non controllato dall’azienda o del dipendente che carica un contratto riservato su ChatGPT per ottenere rapidamente un riassunto. Secondo Pastore, si tratta ormai della normalità operativa delle organizzazioni distribuite.
Il fattore umano resta il principale punto di vulnerabilità
I dati sembrano confermare questa lettura. Il Verizon Data Breach Investigations
