In un’intervista su Radio Roma Capitale Angelo Alabiso, SOC Cyber Security Analyst di Innovery, ha sottolineato l’importanza e la necessità di inserire nuove figure, con background di tipo psicologico, sociologico, criminologico nei defense team, in grado di rilevare preventivamente informazioni sulle minacce informatiche, per contrastare quelle tecniche di phishing, persuasione, bias cognitivi, oramai sempre più frequenti che mirano a ingannare la percezione degli individui, e a colpire il loro stato emotivo.
Si evidenzia sempre più l’importanza di un approccio multidisciplinare all’interno della cyber security. Ci si è resi conto nel tempo come gli attaccanti non sfruttino solo vulnerabilità da un punto di vista tecnologico, ma anche psicologico, attaccando quelle che sono le vulnerabilità dell’essere umano, andando a colpire spesso la poca attenzione, stati emotivi particolari o poca consapevolezza. È importante, pertanto, valorizzare il settore psicologico all’interno della Cyber Security, perché può essere d’aiuto non solo nel contrasto alle mail di phishing, ma anche per profilare un attaccante o ad esempio per promuovere intelligenza emotiva o spirito critico.
I principali attori da cui ci si deve difendere sono sempre esseri umani in carne ed ossa di varia tipologia come: attivisti che lo fanno a scopo ideologico o politico, ingegneri sociali che utilizzano le scienze sociali per manipolare o truffare le persone, gli script kiddies, gruppi criminali, ma anche gli insider threats.
Se vuoi saperne di più ascolta l’intervista completa!
Congratulazioni ad Angelo Alabiso per aver promosso un argomento come la “Cyber-psicologia”!