È grave che nelle grandi aziende ci sia mancanza di educazione digitale per la prevenzione del social engineering

Si tratta di una questione di reputazione: se le grandi aziende sono vulnerabili al social engineering, vuol dire che manca educazione digitale e formazione in questo senso

06/09/2024 di Gianmichele Laino

È sempre un problema di educazione digitale. Ormai, dal momento che gli strumenti online pervadono completamente il mondo del lavoro, bisogna prendere atto del fatto che il behaviour digitale di ciascuno si riflette inevitabilmente sulla realtà che rappresenta. Per evitare, dunque, che quest’ultima possa essere in qualche modo condizionata da scorretti utilizzi degli strumenti online, sarebbe opportuno implementare la formazione in questo senso. Il caso di uno scammer che utilizza Lancel per agganciare aziende di marketing via Linkedin e la contemporanea risposta del grande brand francese che assicura che segnalerà l’anomalia proprio alla piattaforma di social networking professionale ci porta a fare delle riflessioni.

LEGGI ANCHE > «Mi può mandare un piano marketing?». La truffa di social engineering che usa il brand di lusso Lancel

Social engineering e l’educazione digitale: l’esigenza della formazione

Innanzitutto, che gli strumenti digitali che ci sono a disposizione sono ormai numerosissimi, ne conosciamo le potenzialità, ma anche i rischi. In un ecosistema in cui vengono utilizzati da tutti (e il loro volume d’affari è troppo grande per pensare che qualcosa cambi a livello sistemico), è impossibile pensare che siano loro a prendere seri provvedimenti di moderazione. Certo, a livello programmatico e normativo – si veda il Digital Services Act – le grandi piattaforme Big Tech hanno degli impegni in questo senso: ma la loro utenza è talmente ampia che la moderazione può avvenire o attraverso sistemi di intelligenza artificiale (che, però, presentano ancora molti limiti da questo punto di vista) o attraverso il lavoro umano (che, però, da solo non può contrastare gli infiniti utilizzi impropri delle applicazioni).

È triste inquadrare il problema in questa cornice, ma è anche realistico farlo. Per cui, sono le realtà singole a dover prendere dei provvedimenti – partendo dall’educazione digitale e dalla formazione – per far sì che il loro brand non venga compromesso da terze parti che, utilizzandolo per i loro fini loschi, rischiano di minarne la credibilità. Oltre a una maggiore attenzione nei confronti della cultura aziendale del dato personale, sarebbe importante stabilire delle policies per cercare di contenere (visto che fermare questo fenomeno è un po’ come cercare di mettere tutta l’acqua del mare in un secchio) la condivisione di dati dell’organizzazione di cui si fa parte in maniera pubblica.

Vuoi avere un profilo LinkedIn? Sarebbe opportuno condividere meno informazioni possibili sul tuo ruolo in azienda e sui dettagli del tuo lavoro. Sei un’azienda e vuoi evitare che il tuo nome sia possa essere utilizzato impropriamente? Sarebbe opportuno effettuare operazioni di controllo e revisione della propria identità digitale e della propria presenza in rete. È molto grave, soprattutto per aziende di grandi dimensioni e dal brand storico, non mettere in atto strategie di questo tipo, comprendendo anche una formazione continua e un aggiornamento costante dei dipendenti, dei partner e dei collaboratori. È questa, forse, una nuova forma di welfare aziendale: ai tempi delle reti sociali e dello smartworking, il benessere della persona (e dell’azienda per cui quella persona lavora) passa anche dalla tutela dell’identità digitale.

Share this article