• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Qlik Connect 2026: il forum internazionale sull’AI affidabile e scalabile
    • Quantum Computing e cybersecuriy: 5 mosse per anticipare il Q-day
    • Il Comune di Napoli accelera sulla trasformazione digitale con IBM
    • AI e formazione: lavoratori chiedono di più, governi e aziende rallentano
    • Recruiting: quando l’AI diventa un rischio per l’immagine aziendale
    • Italian Tech Week: Torino capitale dell’innovazione in Europa
    • NTT DATA sigla un accordo di collaborazione strategica con AWS
    • Il vulnerability management per prevenire i data breach
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Contro il phishing inutile cercare di controllare ogni clic

    Contro il phishing inutile cercare di controllare ogni clic

    By Redazione LineaEDP24/07/20234 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Per David Higgins di CyberArk (qui sopra in foto), contro il phishing si deve verificare ciò che è effettivamente controllabile

    contro il phishing

    Nel contributo che vi proponiamo qui di seguito, David Higgins, Sr Director Field Technology Office, CyberArk, ci spiega perché, contro il phishing, è inutile cercare di controllare ogni clic dei propri dipendenti in azienda.
    Scopriamo perché.

    I cybercriminali lavorano sodo per sviluppare nuove tecniche utili a ingannare gli utenti e farli cadere nelle loro trappole di phishing. È un fenomeno in costante crescita ed evoluzione, con minacce che arrivano via email, messaggi di testo e vocali sui dispositivi mobili e tramite canali di comunicazione personali, sfruttando ogni mezzo, come link a siti pericolosi, QR code fasulli e altro ancora… ma se qualcuno clicca dove non dovrebbe e l’attacco di phishing causa una violazione dei dati, chi è il vero responsabile?

    La contraddizione del phishing

    Nel mondo fisico, siamo abituati a visualizzare cartelli e messaggi che ci invitano a fare attenzione a eventuali comportamenti pericolosi – pensiamo ad esempio agli avvisi sulla possibile presenza di borseggiatori in stazione. Questo mira ad alzare il livello di attenzione degli individui, ma non ci si può certo aspettare che i cittadini si trasformino in vigilanti.

    Tuttavia, nel mondo digitale, i singoli dipendenti (di solito al di fuori del dipartimento di sicurezza IT) sono diventati la prima linea di difesa contro il phishing e vengono sommersi da indicazioni contraddittorie di “cliccare questo, non quello”. Ad esempio, è il caso del responsabile delle risorse umane che deve esaminare i curricula che arrivano quotidianamente tramite email, applicazioni web e social media o del dipendente che riceve regolarmente email, presumibilmente dall’IT, che lo istruiscono a cliccare sui link per rivedere le policy aziendali o scaricare gli aggiornamenti software richiesti.
    È ragionevole aspettarsi che questi utenti valutino ogni allegato e link, individuando quelli pericolosi, ogni volta con il 100% di precisione? E se un dipendente cade nella trappola del phishing, ma se ne accorge troppo tardi, potrà segnalarlo con fiducia o cercherà di nasconderlo, imbarazzato o spaventato dalle potenziali conseguenze?

    Contro il phishing la consapevolezza è solo il primo passo

    La sicurezza è un gioco di squadra che riguarda tutti, di cui la formazione contro il phishing è elemento fondamentale, tanto che i responsabili di cybersecurity la ritengono uno dei componenti più efficaci di una strategia di difesa in profondità per combattere il ransomware. Numerose ricerche dimostrano che una formazione regolare sul phishing può fare la differenza e promuovere la mentalità da gioco di squadra. Insegnare agli utenti le conseguenze reali di un comportamento rischioso, come l’inoltro di email personali agli account aziendali, può anche aiutare a sfatare il mito che i team di security siano cinture di sicurezza onnipotenti, in grado di proteggere le persone da ogni possibile danno, indipendentemente dalla velocità con cui guidano. Ma l’educazione contro il phishing da sola non è sufficiente e le strategie di prevenzione focalizzate sulla responsabilità umana difficilmente avranno successo.

    Cosa serve per fare clic senza paura?

    I cybercriminali sono innovativi e troveranno sempre un modo per colpire, motivo per cui Zero Trust ha preso così piede. Questo approccio si basa sul presupposto che qualsiasi identità o endpoint possa essere compromesso e che tutti gli utenti, che lavorino nelle risorse umane, nel marketing, nella finanza, nello sviluppo o persino nel reparto IT, possono essere vittime di phishing.

    Invece di cercare di controllare ogni clic, ci si deve concentrare sulla verifica di ciò che è effettivamente controllabile. Ad esempio, applicando ovunque un’autenticazione forte, praticando una buona igiene delle credenziali e seguendo costantemente il principio del minimo privilegio (per identità umane e non) al fine di evitare il furto di credenziali. Oppure implementando un elenco dei permessi e un controllo delle applicazioni per ridurre i download pericolosi.

    Questo approccio alla sicurezza contro il phishing non consiste nell’attribuire un eventuale colpa a qualcuno, ma nell’enfatizzare la consapevolezza e mettere in atto adeguate difese a più livelli per individuare e bloccare rapidamente gli attaccanti. È nella natura umana cercare un colpevole. Quando ci accadono cose brutte, cerchiamo istintivamente delle ragioni esterne, anche da spettatori, desideriamo sapere “chi è stato”. È per questo che i report sulle grandi violazioni scatenano ondate di ipotesi, con l’errore umano che è una motivazione comune in azienda. Tuttavia, anche se il gioco delle colpe del phishing può aiutare a sentirci meglio, il rischio è di perdere di vista (o ignorare) il punto più importante. La colpa si riferisce alla responsabilità, la responsabilità è radicata nella fiducia e la fiducia intrinseca – in chiunque o in qualsiasi cosa – deve essere eliminata completamente dall’equazione della sicurezza moderna.

    CyberArk David Higgins phishing Zero Trust
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Quantum Computing e cybersecuriy: 5 mosse per anticipare il Q-day

    06/10/2025

    Recruiting: quando l’AI diventa un rischio per l’immagine aziendale

    06/10/2025

    Il vulnerability management per prevenire i data breach

    03/10/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Il cloud introduce ulteriore complessità nella cybersecurity: focus sulle identità
    Synology CC400W: abbiamo testato la telecamera di sicurezza con AI integrata e connettività Wi-Fi
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Defence Tech

    Quantum Computing e cybersecuriy: 5 mosse per anticipare il Q-day

    06/10/2025

    Recruiting: quando l’AI diventa un rischio per l’immagine aziendale

    06/10/2025

    Il vulnerability management per prevenire i data breach

    03/10/2025

    Password più sicure con i consigli di Cisco

    02/10/2025
    Report

    AI e formazione: lavoratori chiedono di più, governi e aziende rallentano

    06/10/2025

    Marketing: Agenti AI e dati al centro

    03/10/2025

    Intelligenza Artificiale: le aziende si fidano di GenAI e Agentic AI

    01/10/2025

    ESG: il reporting diventa un asset strategico

    29/09/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.