La diffusione sempre più pervasiva del digitale in ogni settore, soprattutto negli Enti pubblici quali Comuni ed Unioni, ha implicato una rapida innovazione dei sistemi e delle tecnologie utilizzate, moltiplicando però allo stesso tempo i rischi di possibili attacchi hacker e fughe di dati.
La difesa software a volte non basta. L’ingegneria sociale sfrutta la vulnerabilità dell’anello debole nelle aziende e negli enti: la componente umana. Questo perché, spesso, i dipendenti o i collaboratori non sono adeguatamente formati sulle minacce informatiche. Per proteggersi dai social engineer bisogna prima di tutto infondere una cultura alla sicurezza fra le persone.
A questo scopo è stato realizzato da Poleis presso l’Unione del Forlivese un incontro dedicato al tema della cybersicurezza applicata alla PA. Si è parlato dell’evoluzione delle tecniche di attacco e di difesa sul web, ma soprattutto dell’importanza del fattore umano in quanto è fondamentale per gli enti adottare strategie mirate alla sensibilizzazione di dipendenti e collaboratori in materia di sicurezza informatica e privacy, sviluppando adeguati programmi di formazione periodica.
Una formazione che deve offrire agli utenti competenze, tecniche e metodi sia per prevenire gli attacchi, sia per saper reagire di fronte ad eventuali situazioni critiche grazie ad un codificato piano di risposta alle emergenze informatiche.