L’ anello debole nella catena della sicurezza informatica e’ l’ utente, non necessariamente finale.
Gli attacchi piu’ recenti sono basati sulla facilita’ con cui ci si approfitta della buona fede e dell’ ingenuita’ dell’ utente.
senza “click” che li attivino i ransomware non esisterebbero.
la tradizionale formazione sia in aula che on line e’ inadeguata, non lascia che tracce superficiali ed effimere.
ben diverso e’ coinvolgere l’ utente nel gioco dell’ individuazione del phishing , guidarlo nell’ evitare la punizione reputazionale dell’ appartenenza al gruppo dei cliccatori a oltranza (“boccaloni”, o “clickers”), educarlo a distinguere una mail malevola da una legittima.
l’ obiettivo e’ la riduzione di un ordine di grandezza del numero degli ingenui nell’ arco di 12 – 18 mesi.