Il fattore umano nella cybersecurity: lezioni dal Pentagono

La stragrande maggioranza delle imprese è esposta più di quanto dovrebbe agli attacchi informatici. Per colmare le lacune della loro sicurezza, i CEO possono trarre ispirazione dall’apparato militare degli Stati Uniti. Era un colosso informatico estremamente vulnerabile, ma sta diventando un abile operatore di reti ben difese. Oggi le forze armate americane sono in grado di rilevare intrusioni nel giro di poche ore, se non addirittura di pochi minuti. Solo da settembre 2014 a giugno 2015, hanno respinto oltre 30 milioni di attacchi ai confini delle proprie reti. Dei pochissimi che sono riusciti a entrare, meno dello 0,1% hanno compromesso in qualche modo i sistemi. Data la sofisticazione dei loro cyber-avversari, è un successo non da poco. Una lezione critica dell’esperienza maturata dalle nostre forze armate è che mentre i miglioramenti tecnici sono importanti, la minimizzazione dell’errore umano è ancora più cruciale. Gli errori commessi dagli amministratori e dagli utilizzatori...