▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Dalla F1 alla cybersecurity: come creare l'effetto “Halo”

Premiare un comportamento positivo consente di innalzare il livello di sicurezza in azienda e trasformare i dipendenti nella prima reale linea di difesa effettiva dai cyber attacchi.

Tecnologie/Scenari

Come sapranno gli appassionati della Formula Uno, nel 2018 le auto da corsa più veloci al mondo hanno subito un restyling alquanto discusso. È stato aggiunto un nuovo dispositivo, una barra curva detta “Halo”, progettata per proteggere le teste dei piloti in caso di incidente. La proposta risaliva al 2016, ma venne condannata all’unisono dalla Drivers Association. Romain Grosjean (pilota di Formula 1 e, al tempo, Presidente della Grand Prix Drivers Association) dichiarò: “Personalmente credo che sia stato un giorno triste per la Formula Uno quando ne è stata annunciata l’introduzione e sono ancora contrario.” Nonostante il rifiuto, le questioni di sicurezza superarono le obiezioni e l’Halo fu resa obbligatoria a partire dalla stagione 2018.

Cosa c’entra con la cybersecurity?

Stando all’ultimo Verizon Data Breach Investigations Report (DBIR) del 2022, l’82% delle violazioni ha a che fare con un elemento umano, ovvero l’uso di credenziali rubate, phishing, l’abuso delle stesse credenziali o semplicemente un errore dell’utente. Immaginiamo ora che i dipendenti (quindi l’elemento umano) siano i nostri piloti in gara.


Neil Thacker, CISO EMEA di Netskope

Esattamente come i piloti, i dipendenti vogliono muoversi rapidamente e, talvolta, sembrano gettarsi a capofitto nei rischi, nel tentativo di soddisfare le loro ambizioni e quelle della propria azienda. Man mano che le aziende crescono e puntano a un “go-to-market” più rapido e più efficiente, con nuovi prodotti e servizi digitali, questa velocità deve essere sì resa possibile ma con controlli di sicurezza che fungano da “guardrail” e proteggano i dipendenti.

In pista su una F1

Sin dalla sua introduzione nelle gare con vetture sportive a ruote scoperte, l’Halo ha dimostrato di salvare i piloti in occasione di incidenti gravi e fatalità. Charles Leclerc, in lizza per il campionato 2022, è uscito illeso da un bruttissimo incidente nella sua prima stagione in F1 nel 2018, dopo che un’automobile era finita sulla sua Halo (e non sulla sua testa!). Le immagini del sette volte campione del mondo, Lewis Hamilton, con l’auto del rivale Max Verstappen che finisce sulla sua autovettura, a pochi millimetri dal suo casco, scorrono ancora regolarmente sui canali TV sportivi.

Tuttavia, forse l’esempio più ironico del successo di questa barra è proprio il salvataggio della vita di Romain Grosjean in Bahrein: l’automobile si spezza in due contro una barriera, le fiamme la avvolgono, ma Grosjean se la cava solamente con delle leggere ustioni. Grosjean ovviamente ha cambiato la propria posizione rispetto alla Halo, affermando che gli ha salvato la vita e che si tratta della “cosa migliore mai introdotta nella F1”.


Halo

È dunque chiaro: collocare un dispositivo “attorno al pilota” e che punta esclusivamente alla sua protezione, consentendogli di assumersi i rischi necessari a proseguire la gara, ha fatto bene ai team, allo sport e ai fan.

Bene, quello che vale per i piloti in gara, vale anche per i dipendenti nelle aziende e nelle organizzazioni.

Dalla F1 alle aziende il passo è breve

I team di IT e sicurezza devono garantire che la protezione fornita sia il motore alla base della velocità e della crescita per la loro azienda, anche abbracciando il digitale e il cloud. Occorre consentire ai dipendenti di andare più veloci, ma protetti da minacce e rischi sia vecchi che nuovi.

Similmente alla F1, una risposta efficace prevede la creazione di un “effetto Halo” attorno a ciascun dipendente. Il primo passo è usare un avviso pop-up o insegnamenti just-in-time, ogni volta in cui un dipendente prende una decisione che prevede un rischio. All’inizio potrebbe risultare fastidioso per il dipendente, tuttavia, con un’implementazione corretta, la notifica e il coaching serviranno solamente se viene identificata tutta una serie di rischi elevati, riducendo al minimo il disagio.

Poi, lo stesso “effetto Halo” può essere usato anche per promuovere un comportamento corretto e non solo per focalizzarsi su uno sbagliato. In Netskope, ad esempio, ai dipendenti suggeriamo di assumersi le proprie responsabilità, di agire e di comunicare qualsiasi comportamento sospetto. I nostri prodotti e servizi si basano sul garantire che le aziende possano usare in modo sicuro e sano il web e il cloud, nonostante i molti rischi che si osservano a riguardo.

Non solo usiamo in modo massiccio i nostri stessi prodotti, ma conduciamo anche una campagna che chiamiamo “caccia del giorno” e che assegna un premio ai dipendenti che rilevano e-mail sospette di phishing o tentativi di acquisire credenziali. In questo modo garantiamo al nostro personale e ai nostri processi di essere maturi tanto quanto i nostri controlli tecnici.

Consentire l’“effetto Halo” vuol dire premiare un comportamento positivo. Spesso porto questo esempio: se ogni persona dedica almeno un minuto al giorno alla sicurezza, ottengo l’equivalente di due nuovi team di sicurezza “virtuali” full time per ogni 1.000 dipendenti presenti in azienda. È una statistica che spinge le persone a fermarsi e riflettere.

Una volta che un dipendente vede i vantaggi dell’approccio Halo, è più informato del rischio correlato alla sua attività e può prendere una decisione più ponderata prima di agire. Similmente a Romain Grosjean che aveva scartato immediatamente la barra Halo per la F1, ora il controllo di sicurezza diventa una componente essenziale per proteggere il dipendente e, una volta averne appurato chiaramente vantaggi e benefici, potrebbe trattarsi semplicemente della cosa più geniale mai introdotta nella tua strategia di sicurezza.

Neil Thacker è CISO EMEA di Netskope

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 15
Business Meeting HP | Diventa HP Extended Partner & HP Ecosystem
Lug 15
Networking on OCI: Dietro le Quinte della Rete Cloud
Lug 15
HPE TSC - Le ultime novità HPE per il tuo business a valore aggiunto
Lug 15
Cisco 360 Level Up:la transizione guidata da TD SYNNEX
Lug 16
NetApp Hybrid Cloud Associate Workshop
Lug 17
Ready Informatica Webinar | Cove Data Protection di N-able – Il tuo backup è ancorato al passato?
Lug 18
Ready Informatica Training Online | Cove Data Protection di N-able
Lug 23
Ready Informatica Training Tecnico Avanzato | Parallels RAS
Lug 23
Webinar - Selezione del personale: Un caso pratico HR con DocuWare

Ultime notizie Tutto

Patch Tuesday di luglio 2025: chiuse 137 falle, una Zero Day

Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server e gravi vulnerabilità in Windows e SharePoint.

09-07-2025

AI agent e automazione no-code: la nuova era dei SOC

Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni dinamiche e nuovi standard possono ridefinire l’incident response e il ruolo degli analisti.

09-07-2025

Acronis, come semplificare il lavoro di MSP e team IT con il patch management

Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti

08-07-2025

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1