IL Summit tribale sulla sicurezza informatica del 2024 che è avvenuto il 7 marzo attraverso TribalHub ha segnato la quarta edizione annuale dell’evento che ha lo scopo di portare ai partecipanti “una comprensione più profonda delle tendenze/sfide attuali che le tribù stanno affrontando collettivamente e di ascoltare gli esperti del settore”, come spiegato da L’amministratore delegato di Pepper Consulting, Toni Pepper.
Il vertice ha trasmesso il messaggio che, sebbene gli obiettivi delle tribù in materia di sicurezza informatica siano ancora focalizzati sul non divenire le prossime vittime delle violazioni degli hacker o caderne soggetto ransomwarein definitiva è il elemento umanoe non la tecnologia, che rappresenta la loro maggiore vulnerabilità.
“Non è una questione di se ma di quando”
Come spiegato da Responsabile della sicurezza informatica di Appalachia Technologies, Mike Millerla sicurezza informatica continua a rappresentare un rischio aziendale che può danneggiare gravemente la reputazione e le finanze delle aziende.
MGM Resorts International’Il problema della sicurezza informatica che si presenterà nel 2023 ne è un buon esempio. Miller è andato avanti e ha sottolineato che, ogni giorno, “alcuni di noi vanno a dormire preoccupati per ciò che potrebbe accadere all’organizzazione se si verificasse una violazione”, mentre altri credono che a loro non accadrebbe.
“La verità è che non è una questione di se ma di quando”, ha aggiunto Miller, ed è per questo che le organizzazioni devono essere pronte a reagire acquisendo una profonda comprensione delle tendenze e delle minacce e utilizzando l’intelligence per ridurre la vulnerabilità.
“Dobbiamo rafforzare il nostro firewall umano”
Miller ha fatto riferimento alla questione Ingegneria sociale che, a suo avviso, “non ha mai abbastanza tempo” per il contenuto delle violazioni annuali della sicurezza informatica originate dall’ingegneria sociale.
L’ingegneria sociale si verifica quando qualcuno chiama e afferma di rappresentare il supporto tecnico, chiedendo l’accesso a un computer per eseguire un aggiornamento, o quando i dipendenti ricevono e-mail da presunti dirigenti aziendali che li informano di un cambiamento nella politica aziendale, seguito da un clic automatico sul pulsante Messaggio.
Come esseri umani, saremo per sempre ingegnerizzati socialmente, sosteneva Miller. Nonostante la spesa di milioni di dollari in software e dispositivi per proteggere i nostri perimetri, dovremmo “rafforzare il nostro firewall umano”, come sostenuto da Soboba Band del responsabile delle informazioni degli indiani Luiseno, Steven Nino.
Durante il suo discorso di chiusura, ha sottolineato il gran numero di minacce affrontate dalla sua tribù in relazione al casinò, menzionando anche l’importanza dell’elemento umano, “una delle maggiori vulnerabilità in un programma di sicurezza informatica”.
Miller ha chiesto di farlo anche alle tribù e alle aziende installare e preservare una potente cultura della sicurezza informatica aggiungendo allo stesso tempo più forza al “firewall umano” tramite formazione.
L’amministratore delegato di TribalHub, Mike Dayha espresso un’opinione simile, affermando che anche i migliori strumenti di sicurezza informatica al mondo sono efficaci quanto il fattore umano che li utilizza.
