Cybersecurity
In un contesto in cui le minacce digitali sono in costante evoluzione, il ruolo del fattore umano si rivela sempre più determinante per garantire la sicurezza aziendale. Ecco tre spunti chiave emersi dall’incontro.
1. È necessario coinvolgere le persone nella difesa del perimetro aziendale
Il fattore umano è spesso l’anello debole della catena di sicurezza, ma anche la prima linea di difesa contro le minacce digitali. Come ha spiegato Enrico Frumento, Cybersecurity Research Lead di Cefriel, la tecnologia non basta: sono i comportamenti dei dipendenti a determinare gran parte delle vulnerabilità. Sono fondamentali una formazione continua e una cultura aziendale orientata alla sicurezza per ridurre i rischi di attacchi come il phishing e il malware. Le aziende devono quindi investire nella sensibilizzazione di tutto il personale, rendendolo parte attiva delle strategie di difesa: dai dipendenti di ogni struttura, al team IT dedicato alla definizione delle difese e alla gestione degli attacchi, fino al top management responsabile della gestione delle eventuali crisi.
2. Per il settore industriale sono necessarie soluzioni personalizzate
Nel settore industriale, la cybersecurity affronta sfide uniche, come ha evidenziato Giorgio Santandrea di TXOne Networks. Le infrastrutture OT (Operational Technology), che comprendono macchinari e impianti critici, richiedono difese altamente personalizzate per prevenire interruzioni operative causate da attacchi informatici. Santandrea ha sottolineato l’importanza di integrare soluzioni specifiche per proteggere le infrastrutture industriali da minacce sempre più sofisticate.
3. La collaborazione con community esterne di esperti in cybersicurezza sono di grande valore
L’intervento della startup Unguess ha dimostrato il valore della collaborazione con esperti esterni per migliorare la sicurezza aziendale. Coinvolgere community esterne di esperti per testare i sistemi e identificare vulnerabilità nascoste consente alle aziende di ottenere una visione più ampia delle loro debolezze. Questo approccio di crowdsourced security fornisce un contributo essenziale per rafforzare le difese e garantire una protezione più completa contro le minacce informatiche.
