L’errore umano è ancora oggi uno dei principali fattori scatenanti degli attacchi informatici. I dati del 2023 hanno confermato che in 2 casi su 3 sarebbe proprio una svista a fare la differenza.

Nonostante la consapevolezza sul tema sia in aumento e non manchino le tecnologie a supporto, molti utenti continuano a commettere errori che rischiano di mettere a repentaglio la sicurezza di sistemi informatici domestici e aziendali.

Nei paragrafi successivi, vedremo i 10 errori di cybersecurity più comuni, offrendo consigli pratici su come evitarli e adottare un approccio proattivo per la protezione dei dati.

1. Affidarsi solo all’antivirus

L’errore classico è pensare che un antivirus da solo sia una contromisura sufficiente. Gli antivirus continuano a essere un tassello fondamentale, ma non garantiscono protezione a 360° contro le minacce moderne come il ransomware e il phishing.

Cosa fare: implementa una strategia di sicurezza completa, comprensiva di firewall, sistemi di rilevamento delle intrusioni (IDS) e soluzioni di protezione per tutti gli endpoint (ovvero l’installazione di anti malware in tutti i dispositivi della rete). Secondo il Rapporto Clusit 2024, gli attacchi informatici in Italia sono aumentati del 65% rispetto al 2022, il che sottolinea l’importanza di un approccio olistico al tema.

2. Differenziare i profili di rischio

Molte persone e aziende sottovalutano il tema dei profili di rischio da associare alle varie attività. Senza una corretta comprensione degli asset di valore presenti all’interno del sistema, è difficile comprendere i rischi potenziali e le misure di sicurezza che sarebbe opportuno implementare.

Cosa fare: analizzare il proprio sistema informatico, evidenziando gli asset di maggiore valore per tracciare il profilo di rischio e identificare eventuali vulnerabilità.

3. Eccessiva dipendenza dagli esperti IT

Concentrandosi principalmente sul settore aziendale, affidare la sicurezza informatica esclusivamente al reparto IT è un errore. La cybersecurity è una responsabilità che andrebbe condivisa, dato che il suo successo dipende dall’impegno di tutte le parti del sistema.

Cosa fare: tenere lezioni e corsi aperti a tutti i dipendenti, formandoli sul tema per aggiornarli sulle pratiche di sicurezza più moderne, con test per il riconoscimento delle e-mail di phishing (anche in caso di lavoro da remoto).

4. Non considerare la cybersecurity un investimento

Purtroppo, la sicurezza informatica è spesso considerata una spesa invece che un investimento. Ma, a ben vedere, i costi potenziali in caso di incidente informatico sarebbero sicuramente più alti, in alcuni casi disastrosi (considerando il danno alla reputazione).

Cosa fare: la sicurezza informatica andrebbe vista come un investimento cruciale per il futuro di un azienda. Allocare un budget adeguato per le soluzioni di sicurezza può prevenire violazioni costose e proteggere la reputazione dell’azienda.

5. Abboccare al phishing

Le truffe informatiche, il phishing in primis, continuano ad aumentare. Queste minacce sono spesso difficili da rilevare e possono causare danni significativi.

Cosa fare: educa te stesso e i tuoi dipendenti a riconoscere le truffe informatiche. Implementa strumenti di filtraggio delle e-mail e soluzioni di rilevamento delle minacce per proteggere la tua rete. Secondo il Rapporto Clusit 2024, il ransomware rappresenta quasi un quarto di tutte le violazioni prese in esame.

6. Trascurare gli aggiornamenti

Aggiornare i programmi software e gli elementi hardware dei sistemi informatici è importante per ridurre il possibile impatto delle vulnerabilità. Molte violazioni scaturiscono proprio da software non aggiornati.

Cosa fare: aggiornare tutti i software con regolarità. Utilizzare strumenti per la gestione delle patch, per evitare ritardi nell’implementazione degli aggiornamenti.

7. Sottovalutare l’autenticazione a due fattori (2FA)

L’autenticazione a due fattori è una misura di sicurezza tanto semplice quanto efficace per proteggere gli account di utenti privati e realtà aziendali.

Cosa fare: implementa l’autenticazione a due fattori per tutti gli account critici. Così facendo, per i malintenzionati sarà molto più difficile accedere ai tuoi sistemi, anche se in possesso delle credenziali.

8. Riutilizzare le password

Riciclare le password su più account è una pessima abitudine che mette a rischio la sicurezza informatica.

Cosa fare: crea password uniche e complesse per ogni account. Valuta se passare a un password manager per gestire le credenziali in modo sicuro.

9. Non pensare alla prevenzione

Molti si concentrano sulla reazione agli attacchi piuttosto che sulla prevenzione, che però è fondamentale per evitare danni significativi.

Cosa fare: integra politiche di sicurezza proattive e conduci audit regolari per identificare e risolvere le vulnerabilità prima che possano essere sfruttate.

10. Navigare su Internet senza protezioni

Le reti private virtuali (VPN) sono un altro strumento fondamentale per la cybersecurity. Collegandoti a un server VPN in Italia, puoi lavorare da remoto anche dall’estero, riducendo il rischio che i cybercriminali intercettino i tuoi dati.

Cosa fare: opta per una rete privata virtuale affidabile, soprattutto se ti colleghi a reti Wi-Fi pubbliche. Questo aggiunge un ulteriore livello di sicurezza ai tuoi dati personali e aziendali.

Considerazioni finali

Con questa guida speriamo di averti fornito tanti consigli utili, oltre a diversi strumenti pratici, per navigare in modo più consapevole e sicuro fra le pericolose e affascinanti onde dell’oceano digitale.

