Il rischio cyber è notevolmente aumentato negli ultimi anni e va indubbiamente gestito per evitare ingenti danni alle persone, al business e alla reputazione. Bisogna sensibilizzare e formare le persone sui rischi che li minacciano ormai quotidianamente:

• rischi cyber legati alle frodi informatiche, che includono la minaccia di furto di identità, phishing, compromissione dei profili online, violazioni della privacy e utilizzo fraudolento delle proprie password per condurre attività illecite in nome e per conto delle vittime (persone e aziende);
• rischi cyber relativi al blocco dell’attività aziendale o di una linea di produzione, che includono attacchi ransomware, malware che criptano i dati aziendali impedendone l’accesso fino al pagamento di un riscatto, e attacchi DDoS che sovraccaricano i server aziendali rendendo i servizi inaccessibili;
• rischi cyber legati all’estorsione, che includono minacce di rilasciare informazioni sensibili o compromettenti acquisite illegalmente, come dati personali o finanziari, a meno che non venga pagato un riscatto;
• rischi cyber relativi allo spionaggio, che includono l’accesso non autorizzato a informazioni sensibili o riservate di individui, aziende o governi, che possono essere sfruttate per ottenere vantaggi politico/economici/militari o per condurre azioni di protesta/attivismo;
• rischi cyber relativi ai dispositivi IoT e OT, che includono potenziali vulnerabilità causate da configurazioni predefinite deboli, mancanza di aggiornamenti di sicurezza, e comunicazioni non crittografate;
• rischi cyber relativi al cyberstalking, al bullismo online e agli adescamenti, che includono comportamenti dannosi come minacce, molestie, diffamazione e manipolazione emotiva.