Ottobre è il mese della consapevolezza della sicurezza informatica 2025, un ottimo promemoria per le organizzazioni di tutto il mondo per fare il punto su come si proteggono dalle minacce digitali in continuo avanzamento.

Il tema di quest’anno, “Secure Our World”, è familiare, ma il contesto è molto diverso. Le e-mail di phishing sono più sofisticate che mai grazie all’intelligenza artificiale. I deepfake e i cloni vocali rendono l’ingegneria sociale più difficile da individuare e, sebbene gli strumenti degli aggressori continuino a progredire, una cosa non è cambiata: l’errore umano è ancora la prima causa di violazione della sicurezza.

Noi di MetaCompliance crediamo che il Mese della Consapevolezza della Sicurezza debba essere qualcosa di più di un poster appeso al muro o di una sessione di sensibilizzazione una volta all’anno. Si tratta di aiutare le persone a costruire abitudini che durino nel tempo, perché è questo che riduce i rischi del mondo reale.

Rivediamo quindi le 4 abitudini fondamentali che sono ancora importanti e perché renderle parte del comportamento quotidiano è il modo più pratico per “mettere in sicurezza il nostro mondo”.

 

Le 4 abitudini fondamentali

1. Password forti (e meno riutilizzate)

Sappiamo tutti che dovremmo usare password forti, ma una ricerca dimostra che la maggior parte delle persone continua a prendere scorciatoie. Secondo

NordPass

la password più comune al mondo nel 2024 era ancora “123456”. Anche nelle organizzazioni con politiche rigorose, il riutilizzo delle password per più account è molto diffuso.

Il problema è che una volta rubata una password, gli aggressori possono usarla per accedere ad altri account; una tecnica nota come credential stuffing. Il risultato sono violazioni dei dati, tempi di inattività e, in molti casi, danni alla reputazione.

L’angolo del rischio umano:

Il personale non evita le password forti perché non si preoccupa della sicurezza, ma perché sono difficili da ricordare. La gestione del rischio umano (HRM) significa aiutare le persone a lavorare con i loro comportamenti naturali. I gestori di password, il single sign-on e l’apprendimento delle password come parte dell’igiene quotidiana (come chiudere a chiave la porta di casa) rendono molto più probabile il rispetto delle regole da parte del personale.

2. Autenticazione a più fattori (MFA)

L‘MFA rimane uno dei modi più semplici ed efficaci per fermare gli aggressori. Microsoft stima che sia in grado di prevenire il 99,9% degli attacchi di compromissione degli account, ma l’adozione è ancora frammentaria, soprattutto al di fuori dei dipartimenti IT.

Perché? Perché l’MFA è spesso considerata scomoda o inutile. Le persone pensano che “la mia password è abbastanza forte” o si sentono frustrate dai passaggi extra.

L’angolo del rischio umano:

L’integrazione dell’AMF deve essere vista come un progetto di cambiamento del comportamento. I leader devono mostrare perché è importante, rendere il processo il più semplice possibile e dare al personale la certezza che pochi secondi di sforzo in più possono proteggere l’intera organizzazione.

3. Aggiornamenti del software

I software obsoleti sono uno dei modi più semplici per entrare in contatto con gli aggressori. L’applicazione di patch potrebbe non sembrare entusiasmante, ma i sistemi non patchati sono sempre collegati a incidenti di ransomware e a violazioni su larga scala.

Dal punto di vista del personale, gli aggiornamenti sono spesso visti come una seccatura: “Ricordami più tardi” è più facile che premere il tasto riavvia. Quel piccolo ritardo può aprire la porta a gravi vulnerabilità.

L’angolo del rischio umano:

La gestione del rischio umano (HRM) consiste nel trasformare gli aggiornamenti da disturbo a protezione. Comunicazioni chiare, promemoria specifici per ogni ruolo e politiche IT che si adattano agli orari delle persone (e non contro di loro) aiutano a rendere gli aggiornamenti un’abitudine normale e poco impegnativa, anziché un compito da evitare.

4. Individuare i tentativi di phishing

Il phishing è ancora il principale vettore di attacco e con l’AI che ora redige email grammaticalmente perfette e consapevoli del contesto, i vecchi segnali di “cattivo inglese” o “formattazione strana” non sono più così affidabili.

La buona notizia è che il phishing si basa sull’inganno delle persone che agiscono rapidamente, cliccando su un link, scaricando un file o inserendo le credenziali prima di pensarci due volte. Le campagne di sensibilizzazione che insegnano al personale a soffermarsi, controllare e verificare possono ridurre drasticamente le percentuali di clic.

L’angolo del rischio umano:

Non vogliamo incoraggiare moduli di apprendimento infiniti, ma dare al tuo personale gli strumenti necessari per fermarsi e interrogarsi prima di agire. Simulazioni, poster e promemoria rapidi mantengono le abilità fresche e in primo piano.

 

Dalla consapevolezza alle abitudini quotidiane

Il mese della consapevolezza della sicurezza informatica è importante perché accende i riflettori sul problema. Ma la vera sfida per le organizzazioni è ciò che accade a novembre, dicembre e oltre.

La consapevolezza da sola non basta. Tutti sanno che dovrebbero bloccare il telefono, aggiornare le applicazioni e controllare prima di cliccare. Ma senza abitudini, la conoscenza si affievolisce e i comportamenti a rischio tornano ad insinuarsi.

Ecco perché la Gestione del Rischio Umano (HRM) è così potente. Si tratta di andare oltre la conformità e di concentrarsi sul comportamento quotidiano delle persone:

  • Azioni semplici e ripetibili: Incoraggiare piccoli passi che il personale può compiere senza attriti.
  • Rinforzo pratico: Kit di strumenti, poster e campagne che rendono visibili i messaggi.
  • Inquadramento positivo: Mostrare al personale che la sicurezza non è una questione di colpa, ma di protezione reciproca e dell’azienda.

In altre parole, il Mese della Consapevolezza è il catalizzatore. L’HRM è ciò che fa durare le abitudini.

 

Supporto pratico per il Mese della Consapevolezza

Se stai pianificando una campagna per il Mese della Consapevolezza della Sicurezza Informatica 2025, non devi partire da zero. Abbiamo sviluppato una serie di risorse gratuite pensate per rendere il Mese della Consapevolezza facile da gestire nella tua organizzazione:

Il nostro kit di strumenti CSAM include risorse pratiche e pronte all’uso che rendono le migliori pratiche in materia di password più facili da ricordare e da incorporare:

  • Poster di sensibilizzazione – immagini accattivanti che rafforzano le buone abitudini nelle aree comuni e mantengono la sicurezza in primo piano.
  • Screensaver accattivanti: promemoria che appaiono sullo schermo per spingere il personale a fare scelte più intelligenti durante la giornata.
  • Un pratico piano di sensibilizzazione alla sicurezza informatica: una guida strutturata che ti aiuterà a lanciare campagne e attività in modo coerente durante tutto l’anno.
  • Infografiche: una chiara sintesi visiva delle cose da fare e da non fare, perfetta per i briefing dei team o per le pagine intranet.
  • Lista di controllo: 5 Steps to Help You Secure Our World – un elenco semplice e fattibile che i dipendenti possono seguire quando creano o aggiornano le password.

Scarica subito il tuo toolkit.

 

Come può aiutarti MetaCompliance

Mese della consapevolezza della sicurezza informatica 2025 è un’occasione per tagliare i ponti con il rumore e ricordare alle persone che le basi sono ancora importanti. Le truffe dell’intelligenza artificiale, la sofisticazione del phishing e le nuove minacce emergeranno in continuazione, ma se le organizzazioni riusciranno a incorporare le 4 abitudini fondamentali, ridurranno drasticamente la loro esposizione al rischio.

Noi di MetaCompliance siamo qui per facilitare il passaggio dalla consapevolezza all’azione.

Scarica le nostre risorse gratuite per iniziare la tua campagna del Mese della Consapevolezza, oppure
prenota una consulenza gratuita
per scoprire come la nostra piattaforma di Human Risk Management può aiutarti a ridurre i rischi nella tua organizzazione.

Domande frequenti su Secure Our World e il Mese della consapevolezza della sicurezza informatica

Cosa significa "Proteggere il nostro mondo" durante il mese della consapevolezza della sicurezza informatica?

“Secure Our World” è il tema del Cyber Security Awareness Month 2025 che mette in evidenza le semplici abitudini quotidiane che ognuno può adottare per ridurre i rischi informatici.