Aggiornamenti recenti Ottobre 16th, 2024 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Motti Ben Shoshan: “F5, innovazione e sicurezza per il futuro del cloud”
- FASTCash: una nuova variante colpisce i sistemi Linux per prelevare denaro dagli sportelli
- Rilasciato il fix per una vulnerabilità critica di Jetpack per WordPress
- CISA aggiunge tre vulnerabilità di Fortinet e Ivanti alla lista di bug sfruttati dagli attaccanti
- CERT-AGID 5-11 ottobre: 378 IoC e una campagna di phishing che basata sulla Polizia di Stato
Cyberinsurance: misurare il rischio umano può rivoluzionare le polizze
Negli ultimi anni sempre più aziende stanno sottoscrivendo polizze assicurative per proteggersi dalle perdite derivanti dagli attacchi informatici. Le compagnie assicurative, da parte loro, chiedono un certo livello di protezione ai propri clienti, traducibile in soluzioni robuste, monitoraggi continui e piani di risposta agli attacchi ben definiti. In tutto questo c’è però una componente che è difficile da prendere in considerazione e misurare: il rischio umano.
Tony Anscombe di Welivesecurity ricorda che dipendenti e manager rimangono l’anello debole nel mondo della cybersecurity: possono fare errori, agire con superficialità, essere vittime di campagne di social engineering e anche danneggiare l’azienda in maniera deliberata.
Le assicurazioni devono quindi trovare un modo per contemplare il livello di rischio umano durante le loro valutazioni sulla polizza; per Anscombe, si tratta di una sfida del tutto simile a quella del mondo finanziario, dove gli istituti devono calcolare il livello di rischio di ogni cliente per valutare i termini e le condizioni dei prestiti.
Con la diffusione dell’intelligenza artificiale, la possibilità di valutare il rischio umano nella cybersecurity potrebbe diventare realtà. Ogni utente, spiega Anscombe, potrebbe avere un rating di “responsabilità” basato sui suoi modelli di comportamento e sulle sue interazioni online. “Con sufficienti informazioni, una previsione basata sui dati potrebbe dire se una persona cliccherà su un link di phishing, allegherà dati non cifrati a un’email o avrà delle abitudini di ricerca dubbie“.
Usando il rating è più semplice anche per le aziende misurare la propria postura di sicurezza e investire in iniziative per migliorarla, per esempio formando i dipendenti sugli aspetti su cui sono più carenti.
Anscombe evidenzia un aspetto molto importante di questa modalità di valutazione: i rating devono essere protetti adeguatamente e mai resi pubblici in quanto i cyberattaccanti potrebbero usarli per identificare le persone più suscettibili agli attacchi, affinando le proprie campagne. A quel punto la definizione di un rating avrebbe l’effetto contrario a quello desiderato, rendendo l’azienda ancora più vulnerabile.
La possibilità di misurare con più precisione il rischio umano potrebbe portare a una svolta significativa nel mondo della cybersecurity e rendere le aziende più resilienti.
Condividi l'articolo
Microsoft individua un aumento di campagne BEC che sfruttano servizi cloud
Report Acronis: le minacce e le attività cybercriminali di agosto
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Microsoft individua un aumento di campagne BEC che... Negli ultimi anni il numero di campagne di business email... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Report Acronis: le minacce e le attività cybercriminali di... Acronis ha rilasciato il suo report “Acronis... -
La scadenza della NIS2 si avvicina, ma non mancano lo... Dopo essere entrata in vigora il 17 gennaio 2023, la NIS2... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo...
-
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis...
-
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
FASTCash: una nuova variante colpisce i sistemi Linux per... FASTCash, un malware attribuito a gruppi nord-coreani, è... -
Rilasciato il fix per una vulnerabilità critica di Jetpack... Il team di Jetpack, noto plugin per WordPress usato da... -
CISA aggiunge tre vulnerabilità di Fortinet e Ivanti alla... Lo scorso mercoledì la CISA (Cybersecurity &... -
CERT-AGID 5-11 ottobre: 378 IoC e una campagna di phishing... Nell’ultima settimana, il CERT-AGID (Computer... -
Google lancia Global Signal Exchange per combattere le... Mercoledì Google ha annunciato Global Signal Exchange,...
Ransomware: la serie
No posts found.
