Usabilità: fondamentale per la sicurezza informatica nelle piccole e medie imprese
Rispetto alle grandi organizzazioni, nel caso delle piccole imprese è risaputo che i dipendenti rivestono un ruolo ancora più importante come prima linea di difesa nella sicurezza informatica, poiché le piccole imprese spesso non dispongono del personale specializzato o delle risorse per investire nella relativa formazione. Lo confermano i dati disponibili: secondo il Rapporto Clusit, nel 2021, PMI e PA sono state sotto il mirino dei cybercriminali.
Gran parte del nostro tessuto aziendale è costituito da PMI e aziende distribuite, il che aumenta il perimetro di attacco e, di conseguenza, le possibilità che le minacce vadano a buon fine, argomento di cui abbiamo già parlato nei blog precedenti.
Pertanto, in questo contesto in cui il personale specializzato, il tempo e le risorse per la formazione scarseggiano e il lavoro da remoto è sempre più diffuso, è fondamentale che tutti i programmi gestiti dalle PMI siano basati sul presupposto dell’usabilità, e questo include i loro strumenti per la sicurezza informatica poiché proteggono le risorse essenziali per l’organizzazione.
Ma cosa significa usabilità? Il Nielsen Norman Group, una società di consulenza internazionale leader nell’ambito dell’esperienza utente, la definisce come "un attributo di qualità che valuta l’usabilità delle interfacce utente; si riferisce anche a metodi per migliorare l’usabilità durante il processo di progettazione". Sono cinque le componenti di qualità valutate nell’usabilità:
- Facilità di apprendimento: quanto è facile per gli utenti eseguire attività di base la prima volta che si trovano di fronte a quel layout?
- Efficienza: una volta che gli utenti hanno familiarizzato con il layout, con quanta rapidità possono eseguire le attività?
- Memorizzazione: quando gli utenti riprendono a utilizzare il layout dopo un determinato periodo di tempo, con quanta facilità riescono a farlo?
- Errori: quanti errori fanno gli utenti, quanto sono gravi e con quanta facilità possono risolverli?
- Soddisfazione: quanto è piacevole utilizzare il layout?
Tenendo presenti queste componenti, le soluzioni di sicurezza informatica ideali per le PMI dovrebbero essere:
- Intuitive: per poter essere utilizzate in tutta semplicità fin dall’inizio, per attività di base come il monitoraggio degli endpoint o la ricerca di malware.
- Efficienti: con analisi rapide e automatiche, coprendo anche modelli di comportamento che vanno oltre il malware noto.
- Programmabili: con processi facilmente automatizzabili e gestibili, in modo che gli stessi processi possano essere ripresi in futuro senza difficoltà.
- A prova di errore: anche se gli utenti commettono errori di diagnosi sottovalutando le minacce, le soluzioni di sicurezza devono andare oltre e partire da un modello Zero Trust, che per impostazione predefinita diffida di qualsiasi file binario, indipendentemente dalla presunta affidabilità, e lo analizza prima di eseguirlo.
- Il cliente deve essere soddisfatto: questo fattore va oltre il layout e significa che gli utenti devono poter contare su un supporto tecnico adeguato quando si trovano di fronte a dubbi e difficoltà.
Le soluzioni che si basano su questi pilastri dimostrano di porre il cliente e la sicurezza informatica al centro della loro strategia, con l’usabilità come premessa fondamentale in ogni momento, in modo che l’apprendimento e la gestione siano il più semplici possibile. Sono questi gli strumenti a cui le PMI dovrebbero affidarsi.