La digitalizzazione ha reso le scuole uno degli obiettivi preferiti dai cybercriminali; per questo è necessario introdurre un CISO anche negli istituti scolastici.
Dopo la pandemia, anche gli istituti scolastici sono diventati più dipendenti dalla tecnologia: la necessità di creare delle classi virtuali ha obbligato le scuole a digitalizzarsi e rinnovare i propri dispositivi.
Se da una parte questa trasformazione ha portato molti benefici, dall'altra ha reso gli istituti scolastici uno degli obiettivi preferiti dai cybercriminali. Hari Ravichandran, CEO e fondatore di Aura, fornitore di soluzioni di sicurezza, ha sottolineato che l'istruzione è tra i settori più colpiti dagli attacchi informatici insieme alla sanità, ai trasporti e alle infrastrutture critiche.
Citando un report del Government Accountability Office degli Stati Uniti, Ravichandran spiega che i distretti scolastici perdono in media tra i 50.000 dollari e l'1 milione di dollari in seguito ai cyberattacchi.
Nella maggior parte dei casi si tratta di campagne ransomware o breach di terze parti. Le conseguenze degli attacchi spesso sono molto più disastrose rispetto a quelle che affrontano altre organizzazioni: oltre a esporre sul dark web dati sensibili come indirizzi di residenza, informazioni mediche e finanziarie e problematiche famigliari di minorenni, gli attacchi interrompono l'erogazione dei servizi scolastici, lo svolgimento delle lezioni e l'esecuzione delle attività amministrative.
La diffusione dell'intelligenza artificiale ha permesso agli attaccanti di eseguire attacchi su larga scala e colpire le istituzioni scolastiche su interi territori nazionali, esattamente come accade per gli altri settori.
Le capacità dell'IA continueranno e crescere, e con esse le campagne di attacchi diventeranno sempre più mirate ed efficaci; per questo, sostiene Ravichandran, è necessario che anche le scuole assumano un CISO per migliorare il proprio livello di protezione.
Nel contesto scolastico, un CISO deve cominciare col fare il punto sulle politiche esistenti del distretto, valutare le soluzioni digitali in uso e definire le best practice da implementare per garantire più protezione a studenti, insegnanti e dipendenti amministrativi.
Tra le responsabilità di un CISO "scolastico" ci sono la valutazione dei protocolli da seguire in caso di data breach, la creazione di una policy robusta per l'accesso alle informazioni sensibili e la messa in sicurezza della rete dell'istituto.
L'esperto di sicurezza incaricato dalla scuola si deve inoltre occupare di organizzare sessioni di training per studenti e insegnanti e definire dei protocolli efficaci di risposta agli attacchi.
Lo sforzo deve arrivare anche dalla scuola: gli istituti hanno la responsabilità di far seguire a studenti e dipendenti i corsi di formazione indicati dal CISO, concentrandosi per lo più sul rilevamento di frodi, tentativi di phishing e sull'uso corretto dell'autenticazione multi-fattore.
La formazione deve essere continuativa nel tempo, in modo che il personale dell'istituto sia sempre aggiornato sulle nuove minacce, in grado di riconoscerle e di seguire il piano d'azione redatto dal CISO.
Infine, le istituzioni governative devono prodigarsi per garantire alle scuole un budget adeguato da investire in programmi e soluzioni di sicurezza affinché gli studenti possano accedere a un'istruzione sicura e inclusiva.
Secondo una ricerca di TrendMicro solo il 66% dei leader aziendali riconoscono l'importanza della cybersecurity per la c...
Gli esperti di sicurezza di Team8 hanno stilato una guida approfondita per individuare e gestire i rischi dell'IA genera...
Gli strumenti di intelligenza artificiale come ChatGPT possono fornire un supporto prezioso per individuare eventuali di...
In un report sull'IA generativa, Forrester sottolinea i benefici di questi modelli e invita le aziende a cogliere le opp...