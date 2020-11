È stata recentemente pubblicata l’indagine Risk In Focus 2021 – Hot topics for internal auditors nata dalla collaborazione degli Istituti di Internal Audit di 10 nazioni europee, sotto l’egida di ECIIA (European Confederation of Institutes of Internal Auditors) che traccia annualmente una mappa dei rischi prioritari con cui le aziende dovranno confrontarsi guardando ai Piani di Audit futuri.

Da Risk In Focus 2021 , è emerso che quest’anno Cybersecurity and data security occupano il primo posto nella classifica di rischi che le organizzazioni si trovano ad affrontare. Alcuni dei fattori che hanno reso le società più vulnerabili ai “cyber-attacks” sono l’ improvvisa ed estesa diffusione dello homeworking; l’utilizzo di dispositivi personali per accedere a dati e informazioni riservate; la connessione alla rete WiFi domestica.

L’isolamento ci rende più vulnerabili

Il consolidarsi dello smartworking , l’isolamento dall’ambiente di lavoro e la mancanza di relazioni dirette con i colleghi ci rende più vulnerabili e vittime di attacchi da parte di hacker che utilizzano spesso e-mail ingannevoli apparentemente provenienti da figure apicali. Dalla ricerca è emerso, inoltre, che molti non comprendono l’importanza della questione cybersecurity e, pertanto, non rispettano i protocolli di sicurezza: alcuni perché ritengono che ostacolino la produttività (51%), altri perché sanno che lavorando da casa non sono controllati dal reparto IT (48%). La protezione di dati e informazioni, dunque, rappresenta sempre più una priorità per ogni tipo organizzazione.

“Cyber threat”: quali le principali attività cyber criminali in cui è più facile incorrere?

Il primo passo per tutelare dati e risorse è conoscere quali sono le minacce che posso mettere in crisi il sistema informatico aziendale:

- Accesso abusivo ad un sistema informativo protetto;

- Frode digitale: manomissione di dispositivi digitali con lo scopo di guadagnare frodando informazioni, dati o software;

- Falsa identità: quando si froda l’identità reale o digitale di un’altra persona;

- Il Phishing una frode che mira a indurre gli utenti a fornire informazioni riservate.

Generalmente gli strumenti utilizzati per l’adescamento sono: e-mail, siti e banner pubblicitari;

- Danneggiamento di informazioni digitali, dati software, compromissione di sistemi IT, detenzione e diffusione abusiva di password;

- Intercettazione, distruzione e furto della corrispondenza comprese le e-mail.