/
  • Ultimo aggiornamento
/
  • 7 min di lettura

Come l’errore umano influisce sui rischi di cybersecurity

di Makenzie Buenning, IT Editorial Expert   |  
translated by Chiara Cavalletti
A man realizes how human error relates to

Riepilogo

Riassunto

Questo post del blog NinjaOne offre un elenco completo di comandi CMD di base e un’analisi approfondita dei comandi di Windows con oltre 70 comandi cmd essenziali sia per i principianti che per gli utenti avanzati. La guida si propone si piegare in modo pratico i comandi del prompt dei comandi per la gestione dei file, la navigazione nelle directory, la risoluzione dei problemi di rete, le operazioni su disco e l’automazione, con esempi reali per migliorare la produttività. Che tu voglia imparare i comandi cmd fondamentali o padroneggiare gli strumenti avanzati della CLI di Windows, questa guida ti aiuterà a utilizzare il Prompt dei comandi in modo più efficace.

Prova gratuita

Punti chiave

  • L’errore umano è diventato una delle vulnerabilità più critiche della cybersecurity, soprattutto perché le azioni non intenzionali possono causare massicce violazioni della sicurezza.
  • Le ricerche dimostrano che il 95% delle violazioni di dati coinvolge l’errore umano, con settori come la sanità, l’istruzione e la vendita al dettaglio particolarmente esposti. Ciò evidenzia l’urgente necessità di rafforzare le pratiche di sicurezza interna.
  • La formazione continua, criteri solidi sulle password, verifiche periodiche della sicurezza e simulazioni di phishing aiutano le organizzazioni a ridurre al minimo le vulnerabilità causate dai dipendenti e a creare una cultura della sicurezza sul posto di lavoro.
  • Il rilevamento guidato dall’intelligenza artificiale, l’MFA, la sicurezza degli endpoint e i controlli di accesso basati sui ruoli forniscono salvaguardie fondamentali che riducono la dipendenza dal comportamento umano e proteggono dagli inevitabili errori.

Nell’era digitale, la minaccia alla cybersecurity è più grande che mai. Azioni inavvertite, come cliccare su link di phishing, cadere vittima di tattiche di social engineering, utilizzare password deboli o trascurare pratiche di sicurezza essenziali, contribuiscono in modo significativo a mettere a rischio la cybersecurity. Queste azioni creano dei varchi che i criminali informatici possono sfruttare, provocando accessi non autorizzati e violazioni dei dati.

Sebbene i progressi tecnologici migliorino le misure di sicurezza, l’elemento umano rimane un fattore significativo nelle vulnerabilità della cybersecurity. Il modo in cui l’errore umano influisce sui rischi di cybersecurity comprende una serie di azioni non intenzionali che compromettono l’integrità dei sistemi digitali. 

Questa guida esplora l’intricata relazione tra l’errore umano e i rischi di cybersecurity, facendo luce sulle azioni involontarie che spesso fungono da porta d’ingresso per le violazioni della sicurezza.

🥷Prendi il controllo del tuo futuro nella sicurezza con NinjaOne. → Scopri come.

Le conseguenze reali dell’errore umano

Un notevole esempio reale di violazione per errore umano è l’attacco Business Email Compromise (BEC) che ha preso di mira Ubiquiti Networks nel 2015. Ubiquiti Networks, produttore di prodotti per la comunicazione dati wireless, è stato vittima di un sofisticato schema di social engineering che ha causato una significativa perdita finanziaria. Per capire meglio come funzionano gli attacchi BEC di questo tipo e le strategie per prevenirli e ridurli, guarda la nostra guida video completa sulla Business Email Compromise (BEC).

In questo caso, gli aggressori hanno utilizzato tattiche di social engineering per manipolare i dipendenti e ottenere un accesso non autorizzato ai sistemi finanziari di Ubiquiti. Gli autori hanno inizialmente condotto una ricognizione, raccogliendo informazioni sull’organizzazione e sui suoi dirigenti chiave. Armati di queste conoscenze, hanno poi lanciato una campagna di spear-phishing mirata.

Gli aggressori si sono finti dirigenti dell’azienda e hanno inviato e-mail convincenti ai dipendenti con accesso ai sistemi finanziari. Queste e-mail, redatte con precisione e imitando lo stile di comunicazione di dirigenti di alto livello, richiedevano trasferimenti di fondi urgenti. I messaggi in genere sostenevano di essere legati a transazioni commerciali o acquisizioni riservate e facevano pressione sui destinatari affinché agissero rapidamente per evitare di mettere a rischio i presunti accordi.

Fidandosi della legittimità delle e-mail e sotto la pressione del tono urgente, alcuni dipendenti sono stati vittime di tattiche di social engineering e hanno avviato trasferimenti bancari non autorizzati. Di conseguenza, Ubiquiti Networks ha perso circa 46,7 milioni di dollari in transazioni fraudolente.

Questo incidente evidenzia l’efficacia dell’ingegneria sociale nello sfruttare la psicologia umana e la fiducia all’interno delle organizzazioni. Sfruttando la ricerca, l’impersonificazione e l’urgenza, gli aggressori hanno manipolato i dipendenti inducendoli a compiere azioni che hanno compromesso direttamente la sicurezza finanziaria dell’azienda.

Statistiche e implicazioni dell’errore umano

Uno studio di Mimecast rivela che la stragrande maggioranza delle violazioni di dati nel 2024 è dovuta a errori umani, con il 95% delle violazioni attribuite a tali eventi. L’esplorazione di queste cifre aiuta a quantificare l’entità del problema e sottolinea l’urgenza di affrontare le vulnerabilità umane nella sicurezza informatica.

La differenziazione tra le violazioni della sicurezza causate dai dipendenti e quelle istigate da attori esterni fornisce una comprensione sfumata delle varie minacce che le organizzazioni devono affrontare. La rivista InfoSecurity ha attribuito il 43% delle violazioni della sicurezza ad attori interni. I rischi associati ad attori sconosciuti possono catturare l’immaginazione più facilmente degli utenti interni, ma è necessaria una risposta di sicurezza su misura che affronti efficacemente i rischi interni ed esterni.

Alcuni settori e industrie sono esposti a rischi elevati a causa delle caratteristiche specifiche delle loro attività e del valore percepito dei dati in loro possesso. Ad esempio, il settore dei servizi sanitari e medici ha registrato il maggior numero di violazioni della sicurezza rispetto a qualsiasi altro settore, pari al 23%, e il 18% di queste violazioni è stato considerato il risultato di un errore umano. Il settore dell’istruzione ha registrato il 35% delle violazioni dovute a errori umani, mentre nel settore della vendita al dettaglio la percentuale è stata dell’88%. 

Ricorda che le misure di igiene informatica, come una protezione malware aggiornata, backup nel cloud, password forti, diritti di amministrazione limitati e firewall di rete, sono essenziali per tutte le organizzazioni per proteggersi dall’errore umano e da altre minacce informatiche. Vigilanza, formazione e pratiche di sicurezza solide sono fondamentali per ridurre al minimo l’impatto dell’errore umano nelle violazioni dei dati.

Le principali cause di violazione dei dati sono legate all’errore umano

Le principali cause di violazione dei dati legate all’errore umano derivano spesso da azioni negligenti o da errori di valutazione da parte dei dipendenti. Una causa comune è la gestione errata di informazioni sensibili, come la condivisione involontaria di dati riservati con parti non autorizzate o la caduta in truffe di phishing. 

Inoltre, le pratiche di password deboli, come l’uso di password facilmente indovinabili o il loro riutilizzo su più account, possono portare all’accesso non autorizzato a dati sensibili. Gli attori maligni spesso prendono di mira individui e organizzazioni che raccolgono informazioni sensibili, sfruttando gli errori umani per ottenere un vantaggio.

I dipendenti possono anche involontariamente configurare male le impostazioni di sicurezza, lasciando i sistemi vulnerabili allo sfruttamento. L’inosservanza dei protocolli e delle procedure di sicurezza stabiliti, come la mancata crittografia dei file o il mancato aggiornamento tempestivo del software, può esporre i sistemi a potenziali minacce. 

Riduzione dell’errore umano: best practice e raccomandazioni

L’errore umano è un problema persistente e la minimizzazione dei rischi è un processo continuo in un panorama di minacce in continua evoluzione. Le seguenti best practice ottimizzeranno la tua posizione:

  • Fornire formazione e training continui: I programmi di formazione e addestramento continui sono fondamentali per ridurre gli errori umani. Assicurati che i dipendenti siano informati sull’evoluzione delle minacce alla sicurezza informatica consente loro di prendere decisioni informate e di riconoscere i rischi potenziali.
  • Incoraggiare le pratiche solide relative alle password: La promozione di pratiche solide in materia di password, come l’uso di password complesse e uniche, e evitare le insidie più comuni, come il riutilizzo delle password, migliorano la sicurezza generale. I richiami regolari e le campagne di sensibilizzazione contribuiscono a creare una cultura consapevole della sicurezza.
  • Test, monitoraggio e audit: Test di phishing, audit, esercitazioni e valutazioni regolari identificano le aree di vulnerabilità all’interno di un’organizzazione. Queste misure pro-attive consentono alle organizzazioni di affrontare i punti deboli, implementare azioni correttive e migliorare continuamente le difese di cybersecurity.
  • Sfruttare la tecnologia: È fondamentale sfruttare le soluzioni tecnologiche per integrare gli sforzi umani. Tecnologie come il rilevamento delle minacce guidato dall’intelligenza artificiale, l’autenticazione a più fattori e i protocolli di sicurezza automatizzati forniscono un ulteriore livello di difesa, compensando l’intrinseca fallibilità umana.

Riduci le vulnerabilità della sicurezza con lo strumento di sicurezza degli endpoint di NinjaOne.

Inizia la tua prova gratuita di 14 giorni.

Sei curioso di conoscere le implicazioni per la sicurezza di ADS? Guarda flussi di dati alternativi.

Limitare le conseguenze dannose dell’errore umano

Riconoscere l’elemento umano e sottolineare la responsabilità condivisa da individui e organizzazioni nel garantire la sicurezza e l’integrità dei dati consente alle organizzazioni di implementare misure mirate che affrontano efficacemente le vulnerabilità.

La natura in continua evoluzione delle minacce alla sicurezza informatica richiede una vigilanza e un adattamento continui. Rimanere informati sulle minacce emergenti e adottare misure di cybersecurity pro-attive sono componenti essenziali di una difesa resiliente contro i rischi di sicurezza legati all’errore umano. 

Utilizzare il software di gestione degli endpoint per migliorarne la sicurezza può aiutare la tua organizzazione a mitigare la minaccia rappresentata dall’errore umano. Fornendo controllo e visibilità, RBAC, gestione delle password per evitare password deboli e crittografia delle unità per prevenire il furto di dati, i tuoi dati sono accessibili solo a chi ha le giuste autorizzazioni.

Antivirus, antimalware e i meccanismi di approvazione dei dispositivi impediscono ai dispositivi non autorizzati di connettersi alla rete, limitando le conseguenze dannose di un errore umano all’interno della tua azienda.

Inizia una prova gratuita
Manuale per l'hardening degli endpoint

FAQs

Le ricerche dimostrano che la maggior parte delle violazioni dei dati avviene a causa di un errore umano. Ciò evidenzia la necessità e la responsabilità condivisa da dipendenti e organizzazioni di rimanere vigili contro le minacce.

Mimecast ha pubblicato uno studio in cui si afferma che il 95% delle violazioni dei dati nel 2024 sono state causate da errori umani.

Esempi di errori umani sono:

  • Manipolazione di informazioni sensibili, come la condivisione accidentale di dati riservati
  • Cadere vittima di truffe di phishing o di tattiche di ingegneria sociale
  • Utilizzo di password deboli, tra cui password semplici, indovinabili o riutilizzate
  • Configurazione errata delle impostazioni di sicurezza che creano vulnerabilità del sistema
  • Mancata osservanza dei protocolli di sicurezza stabiliti, come l’omissione della crittografia
  • Ritardare gli aggiornamenti software che lasciano i sistemi esposti.

Ti potrebbe interessare anche

Sauvegarde hors site du serveur : avantages et solutions

Backup da remoto del server: vantaggi, rischi e migliori soluzioni nel 2026

Vulnerabilità zero-day: come affrontarli e mitigarli

BYOD Security Guide: Top Threats & Best Practices blog banner image

Guida alla sicurezza BYOD: principali minacce e best practice

Common Vulnerabilities and Exposures: What They Are, and Notable CVEs to Be Aware Of blog banner image

Vulnerabilità ed esposizioni comuni: cosa sono e quali sono i CVE che è necessario conoscere

10 Email Server Security Best Practices You Need to Know blog banner image

10 best practice per la sicurezza dei server email che devi conoscere

EDR Deployment: The Complete How-To Guide blog banner image

Guida all’implementazione dell’EDR: fasi, best practice e suggerimenti per l’implementazione

Torna alla pagina iniziale del blog
Pronto a semplificare le parti più complesse dell'IT?
Inizia una prova gratuita
Richiedi una demo

Termini e condizioni NinjaOne

Cliccando sul pulsante “Accetto” qui sotto, dichiari di accettare i seguenti termini legali e le nostre condizioni d’uso:

  • Diritti di proprietà: NinjaOne possiede e continuerà a possedere tutti i diritti, i titoli e gli interessi relativi allo script (compreso il copyright). NinjaOne ti concede una licenza limitata per l’utilizzo dello script in conformità con i presenti termini legali.
  • Limitazione d’uso: Puoi utilizzare lo script solo per legittimi scopi personali o aziendali interni e non puoi condividere lo script con altri soggetti.
  • Divieto di ripubblicazione: In nessun caso ti è consentito ripubblicare lo script in una libreria di script appartenente o sotto il controllo di un altro fornitore di software.
  • Esclusione di garanzia: Lo script viene fornito “così com’è” e “come disponibile”, senza garanzie di alcun tipo. NinjaOne non promette né garantisce che lo script sia privo di difetti o che soddisfi le tue esigenze o aspettative specifiche.
  • Assunzione del rischio: L’uso che farai dello script è da intendersi a tuo rischio. Riconosci che l’utilizzo dello script comporta alcuni rischi intrinseci, che comprendi e sei pronto ad assumerti.
  • Rinuncia e liberatoria: Non riterrai NinjaOne responsabile di eventuali conseguenze negative o indesiderate derivanti dall’uso dello script e rinuncerai a qualsiasi diritto legale o di equità e a qualsiasi rivalsa nei confronti di NinjaOne in relazione all’uso dello script.
  • EULA: Se sei un cliente NinjaOne, l’uso dello script è soggetto al Contratto di licenza con l’utente finale (EULA) applicabile.
Accetto