Perché phishing e social engineering sono attacchi così efficaci nel contesto cyber?
“Il phishing e il social engineering sono oggi i vettori di attacco più efficaci, perché sfruttano il fattore umano: le persone”.
A sottolinearlo Antonio Minnella, Application Security Engineer e Cyber Security Specialist di Exprivia, che S News incontra.
“Phishing e social engineering – prosegue – non puntano a violare tecnologie, ma a manipolare comportamenti. È anche per questo che spesso rappresentano la porta d’ingresso per il malware, che viene installato proprio attraverso un clic sbagliato o un’azione inconsapevole.
I dati del Threat intelligence Report, redatto dal nostro Osservatorio di CyberSecurity, ci ricordano una cosa chiara: la tecnologia da sola non basta. La sicurezza informatica parte dalle persone, dalla loro capacità di riconoscere e fermare la minaccia nel momento in cui si presenta.
Serve quindi un approccio strutturato e continuo all’awareness, che trasformi ogni dipendente da possibile vulnerabilità ad alleato attivo della sicurezza aziendale.
Con il nostro portale SOCrates stiamo facendo esattamente questo: integriamo formazione, simulazioni, monitoraggio e crescita nel tempo, in modo che le organizzazioni possano misurare l’efficacia dei propri investimenti sulla consapevolezza. Il nostro obiettivo è semplice: evitare che un errore umano si trasformi in un incidente. E questo accade quando le persone diventano davvero parte attiva nella cyber difesa”, evidenzia l’esperto.
Questi ed ulteriori aspetti sviluppa Minnella nel corso dell’intervista che segue.
Buona visione!
