Quando si presentano a un cliente le armi e le strategie per difendersi da attacchi e si spiega come comportarsi in caso di incidente, si parla sempre di soluzioni, servizi e tecnologie.

Si dà spesso troppa poca importanza a quella che è attualmente la causa principale di Incident: il fattore umano o, come viene chiamato in ambito Cyber, il fattore H.

Gli attaccanti usano sempre più il social engineering per rendere i loro attacchi il più possibile efficaci e abbastanza ingannevoli da indurre le persone a cadere nel tranello di aprire file, cliccare su link o condividere informazioni con altri utenti, creando una catena di problemi per le aziende e gli utenti.

Ricordate la truffa del falso CEO? E' una frode informatica che è stata portata a termine avendo trovato il contatto giusto, scrivendo una mail plausibile e credibile tramite una falsa identità dirigenziale, per indurlo a effettuare un bonifico bancario urgente. Questa frode esiste da anni, ha creato danni a moltissime persone e continua a mietere vittime: è forse l'esempio più famoso di quanto il fattore H sia importante.

Ma cos'è il Social Engineering di cui tanto si parla? Per dirla in breve è lo studio del comportamento individuale per carpire informazioni utili.

Negli ultimi anni abbiamo assistito alla crescita esponenziale della tecnologia, sia per avanzamento tecnologico che per quantità, ma adesso si è arrivati al punto in cui sono le persone a fare la differenza: se analizziamo la catena della sicurezza logica in una azienda, il cervello è tra gli elementi più critici e va quindi "configurato" e "ottimizzato" come tutti gli altri elementi che la compongono.

Non viene richiesto ovviamente di diventare degli psicologi esperti, ma il Social Engineering deve rientrare tra i mezzi utilizzati per la difesa degli asset aziendali, innanzitutto aumentando la consapevolezza delle persone e poi formandole in base a quanto rilevato tramite un assessment attento e puntuale sia sulla parte tecnologica che su quella umana.

E' fondamentale rivolgersi ad aziende che vi propongono un approccio consulenziale e che sappiano offrirvi un'analisi approfondita per consigliarvi, non solo le migliori tecnologie, ma anche le migliori strategie da adottare per mettere al sicuro i propri asset e le persone che lavorano per e con la propria azienda.