Cyberpsicologia: gli incidenti di sicurezza sono una questione di carattere. Lo stress e il comportamento individuale dei dipendenti influenzano il rischio per la sicurezza. ESET ha intervistato oltre 100 responsabili della sicurezza IT durante la pandemia di Covid-19 per un'analisi.
Le persone sono considerate il più grande rischio per la sicurezza in un'azienda. Ma perché alcuni dipendenti fanno clic su collegamenti, scaricano dati o utilizzano attrezzature personali quando la conformità e la formazione vietano loro di farlo? Il produttore di sicurezza IT ESET e la società di psicologia aziendale, Myers-Briggs, hanno indagato su queste e altre domande da una prospettiva psicologica comportamentale. Per l'analisi, durante la pandemia di Covid-100 sono stati intervistati oltre 19 responsabili della sicurezza informatica e ne sono state valutate le attitudini e l'esperienza. E i risultati sono stati sorprendenti: il carattere del dipendente ovviamente gioca un ruolo decisivo nel determinare se ci sarà o meno un incidente di sicurezza.
Lo stress influenza la gestione della sicurezza IT
Lo stress quotidiano difficilmente può essere evitato. La pandemia della corona ha fatto sì che la tensione aumentasse ulteriormente. In questo contesto, è utile comprendere meglio questa influenza sul proprio comportamento e sulla gestione della sicurezza informatica. Dallo studio sono emersi otto personaggi (Attivo, Esploratore, Leader, Emotivo, Custode, Visionario, Analista e Coscienzioso) che affrontano in modo diverso lo stress e mostrano comportamenti distintivi nei problemi di sicurezza.
Ad esempio, Active è analitico, estroverso, logico e fantasioso. È stressato da compiti teoricamente astratti senza attuali applicazioni pratiche. Questo in seguito porta a comportamenti arroganti, pericolosi e eccessiva sicurezza. Al contrario, "The Conscientious" tende ad essere collaborativo, umile e adattabile, oltre che gentile e leale. Si stressa quando deve lavorare con persone inflessibili e poco riflessive. Sotto pressione, il coscienzioso quindi ignora i fatti e le regole che non si adattano al quadro auto-progettato e lavora ossessivamente alla soluzione ottimale per lui - nel peggiore dei casi a scapito della sicurezza.
Malware contro carattere
La stragrande maggioranza degli attacchi informatici non ha successo a causa dell'abilità dell'hacker, ma piuttosto a causa di errori umani o sviste. Secondo lo studio, i tipi di personalità associati a risolutezza, realismo e chiarezza potrebbero essere più inclini a download dannosi. Lo stesso vale per le persone con un forte talento organizzativo e per coloro che attirano l'attenzione con i loro modi di lavorare eccentrici o fantasiosi. Sebbene questi dipendenti di solito eseguano il protocollo di sicurezza passo dopo passo, la pressione del tempo e lo stress potrebbero portarli a prendere una decisione rapida per motivi di efficienza. Questo può essere risolto concentrandosi strettamente sulle informazioni rilevanti prima di prendere decisioni.
Il phishing prende di mira persone fiduciose e positive
Le e-mail di phishing sono tra i vettori di attacco più pericolosi e tra quelli di maggior successo. Nel frattempo, i messaggi fasulli sono così ingannevolmente reali che anche gli esperti devono cercarli più volte per smascherarli. I tipi di personalità che affrontano la vita con sicurezza, positività e coraggio sembrano essere particolarmente ricettivi alle truffe di phishing. Anche le persone entusiaste e creative che si dice abbiano un alto livello di entusiasmo devono prestare particolare attenzione. Quando si tratta di sicurezza informatica, questi personaggi dovrebbero dedicare del tempo a verificare l'affidabilità dei messaggi in arrivo prima di aprirli, scaricare allegati o rispondere. Dovresti prestare particolare attenzione alle e-mail con contenuti interessanti o una presentazione emotiva.
L'Internet of Things mette in pericolo i pragmatici
L'Internet of Things (IoT) è da tempo diventato parte integrante della nostra vita: la porta dell'ufficio si apre automaticamente quando arrivi, la macchina del caffè intelligente ha fatto il cappuccino quando inizi a lavorare e l'illuminazione della scrivania si adatta all'umore. Naturalmente, tutto ciò attira i criminali informatici, perché molti dei dispositivi IoT utilizzati devono recuperare terreno quando si tratta di sicurezza IT. Quando viene aggiunto l'errore umano, diventa critico.
Quando si ha a che fare con l'IoT in particolare, diventa evidente che i tipi di personalità che sono pratici e che si dice siano anche diretti, aperti e premurosi potrebbero essere vulnerabili se prendono in mano l'impostazione dei dispositivi connessi. Anche le persone con elevate capacità di problem solving e una tendenza all'indipendenza sono a rischio. Questo è vero anche se normalmente seguono le regole. L'approccio migliore per questi tipi di personalità non è quello di presumere sempre di saperne di più. Dovrebbero inoltre garantire che nessuna norma o regolamento venga ignorato.
Conclusione dello studio
Gli attacchi informatici sono una minaccia costante per le aziende. Comprendere le singole personalità può svolgere un ruolo chiave nella strategia di sicurezza IT di un'azienda. In questo modo, è possibile sviluppare concetti di formazione più efficaci e i dipendenti possono essere motivati a concentrarsi maggiormente sulla propria autoriflessione e sulle proprie capacità. Comprendere che il fattore umano è tanto importante per la sicurezza IT quanto gli aspetti tecnici è il primo passo nello sviluppo di concetti di sicurezza IT olistici per le aziende. Lo studio può essere scaricato gratuitamente.
Altro su ESET.comInformazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.