L’errore umano alla base degli incidenti informatici

Negli ultimi due anni, gli incidenti informatici hanno inciso pesantemente sulle organizzazioni di tutto il mondo, e dietro molti di essi si cela un comune denominatore: l’errore umano. Un recente studio commissionato da Kaspersky ha rivelato che quasi due terzi di tutti gli incidenti informatici sono stati causati da errori umani, sottolineando la grave necessità di competenze solide nel campo della cybersecurity. In particolare, più della metà dei professionisti della cybersicurezza ammette di aver commesso errori all’inizio della propria carriera a causa della mancanza di conoscenze teoriche o pratiche.

La carenza di personale qualificato e gli errori più comuni

La ricerca di personale qualificato nel campo della cybersecurity è sempre più impellente, tuttavia le aziende si trovano ad affrontare una grave carenza di professionisti della sicurezza informatica. Secondo le stime attuali, la mancanza di forza lavoro nel settore informatico ammonta a quasi 4 milioni di unità. Questo gap di competenze è spesso evidente nei neoassunti nel settore, che devono fare i conti con lacune sia teoriche che pratiche, portando a errori significativi sul lavoro.

Tra gli errori più comuni commessi dai professionisti InfoSec all’inizio della loro carriera troviamo il mancato aggiornamento dei software, l’utilizzo di password deboli o intuibili e la mancata esecuzione di backup in modo tempestivo. Inoltre, molti esperti di cybersecurity ammettono di non aver avuto le competenze e l’esperienza pratica necessarie quando sono entrati nel settore, affrontando così sfide iniziali significative. Queste difficoltà possono spiegare perché quasi la metà dei professionisti InfoSec impieghi più di un anno per sentirsi a proprio agio nei loro ruoli.

Le soluzioni proposte da Kaspersky

Per affrontare questo gap di conoscenze e garantire una più semplice integrazione della forza lavoro dedicata alla cybersecurity, Kaspersky raccomanda una serie di misure sia preventive che reattive:

1. Aggiornamento dei programmi di formazione: Kaspersky suggerisce che i programmi di formazione vengano aggiornati e resi più flessibili attraverso la collaborazione con gli attori della cybersecurity, integrando le più recenti conoscenze del settore;
2. Acquisizione di esperienza pratica: chiunque intenda entrare nel settore della cybersecurity può acquisire esperienza nella preparazione di scenari reali di cybersecurity completando uno stage in un dipartimento di sicurezza informatica o di ricerca e sviluppo;
3. Investimento in programmi di aggiornamento: le aziende possono investire in programmi di aggiornamento per il proprio personale, aiutandolo ad acquisire nuove conoscenze e competenze e a rimanere competitivo.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook