Secondo una recente rilevazione effettuata da Proofpoint, secondo il 94% dei CISO (Chief Information Security Officer), la maggior parte delle problematiche di sicurezza a danno delle infrastrutture informatiche deriverebbe da errori umani. Niente attacchi sofisticati da parte di "hacker", o quasi, ma comportamenti che spesso diventano involontariamente delle minacce interne.
Gli esempi a questo proposito sarebbero innumerevoli, si pensi al dipendente di un’azienda che riceve un’email e clicca sul link presente nel messaggio senza verificare l’affidabilità del mittante. Stesso discorso per la condivisione insicura di dati sensibili e credenziali di autenticazione così come per il download di allegati provenienti da fonti sospette.
Per quanto riguarda l’incidenza degli errori umani sulla Cybersecurity, per l’80% degli intervistati i clic sui link non verificati rappresenterebbero l’80% degli incidenti che potrebbero compromettere la sicurezza di un sistema, seguirebbe l’utilizzo di dispositivi USB infetti, con il 65%, lo scaricamento di allegati e la condivisione di dati riservati entrambi con il 57%.
Nella maggior parte dei casi gli episodi registrati non sarebbero frutto di intenzioni malevole ma di una scarsa consapevolezza dei pericoli derivanti da determinate azioni, mettere il proprio device a disposizione di amici e parenti non è per esempio un buona idea, così come non si dovrebbero connettere dispositivi privati ad una rete aziendale.
Dal punto di vista delle imprese gli incidenti derivanti da errori umani determinerebbero non soltanto delle perdite economiche, altrettanto rilevanti potrebbero essere il danno di immagine e di reputazione (citato da almeno la metà del campione interpellato), così come la possibilità che informazioni sensibili finiscano nelle mani di estranei.
