La maggior parte dei responsabili della sicurezza informatica ormai sa che i dipendenti rappresentano la principale superficie d’attacco della loro azienda. La diffusione del lavoro da remoto e ibrido, unito alla migrazione verso il cloud, non ha fatto che complicare il problema.

Secondo il report 2021 di Verizon sulla violazione dei dati, l’85% delle violazioni implica un intervento umano, che si tratti di un utente che fa clic su un collegamento pericoloso in un’email di phishing o che condivide le credenziali d’accesso con persone esterne all’azienda.

Infatti, un recente sondaggio di Proofpoint indica che il 75% dei CISO negli Stati Uniti e il 58% nel mondo concordano sul fatto che il fattore umano sia la principale vulnerabilità in termini di sicurezza. Oggigiorno chiunque può diventare un obiettivo e danneggiare il livello di sicurezza dell’azienda per cui lavora.

Per formare gli utenti, benché con le migliori intenzioni, molte aziende propongono solo una o due ore di formazione di sensibilizzazione alla sicurezza informatica all’anno. Un approccio limitato, che manca di tenacia, che non permette di promuovere cambiamenti duraturi nei comportamenti, nè di creare una cultura della sicurezza capace di trasformare la principale superficie d’attacco in un livello di difesa essenziale.