Si stima che il numero di attacchi informatici sia aumentato del 67% negli ultimi cinque anni, con la maggior parte di queste violazioni dei dati riconducibili a errori umani.

I potenziali rischi di tali attacchi sono vasti e possono avere un grave impatto sia sulle organizzazioni che sugli individui. Ma proteggersi dalle minacce alla sicurezza informatica può essere estremamente complicato.

Non solo la tecnologia che usiamo quotidianamente sta diventando più complessa, ma gli aggressori trovano costantemente nuovi modi per aggirare le misure di sicurezza.

Tuttavia, rimanere aggiornati sulle misure di sicurezza e sui nuovi dispositivi non è sempre pratico. Molte persone sono esauste e disattivate da notizie apparentemente infinite di violazioni dei dati nelle notizie, un effetto definito "affaticamento della privacy".

Possono stancarsi di installare aggiornamenti software, aggiornare le impostazioni sulla privacy o modificare le password o semplicemente temere che tali precauzioni siano inutili.

Gli sforzi per combatterlo all'interno delle organizzazioni spesso implicano la fornitura ai membri dei dipendenti di sessioni di formazione pertinenti. Ma tale formazione può diventare rapidamente obsoleta, o semplicemente dimenticato.

Anche i lavoratori tendono ad essere occupati. Quando le persone cercano di completare altre attività, potrebbero non ricordarsi di stare al sicuro, soprattutto quando ciò rende il loro lavoro più difficile o dispendioso in termini di tempo.

La ricerca ha dimostrato che quando i computer sono stati dotati di sensori di prossimità (che disconnettono automaticamente gli utenti quando si allontanano dalla macchina) gli utenti hanno iniziato a posizionare tazze sui sensori per disabilitarli.

L'intenzione era quella di migliorare la sicurezza, ma in pratica ha creato quello che sembrava un onere sproporzionato per l'utente - in questo caso, doversi riconnettere ripetutamente, anche dopo essersi allontanati solo brevemente dalla loro postazione di lavoro.

Le minacce alla sicurezza informatica spesso sfruttano questa realtà. e-mail di phishing, ad esempio, spesso trasmettono un grado di urgenza o pressione temporale. Ciò può comportare un rischio maggiore di fare clic su un collegamento dannoso e fornire informazioni personali o private. Più qualcuno è impegnato, più è probabile che agiscano senza pensare.

Quando le persone sono troppo occupate e distratte per agire in sicurezza, un modo per risolvere questo problema potrebbe essere quello di sfruttare i loro "processi automatici" - le loro abitudini, o azioni che intraprendono senza pensare veramente.

Se le persone possono essere "spinte" con successo in questo modo, potrebbero finire per diventare sostanzialmente più resistenti agli attacchi informatici. La ricerca sulle abitudini delle persone ha evidenziato che gli "spunti contestuali" (eventi, oggetti fisici) possono aiutare a stimolare comportamenti particolari.

I gadget come i tracker di attività utilizzano segnali simili, come la vibrazione quando l'utente è fermo da troppo tempo, per cercare di aumentare i livelli di attività.

I suggerimenti che tentano di incoraggiare comportamenti di sicurezza informatica in modo simile sono comuni. Ma questi approcci spesso falliscono perché le persone in genere annullano, ignorare o aggirare tali avvisi, soprattutto se interrompono un altro compito. Quando le persone lavorano al computer, trovano frustranti le finestre pop-up o le notifiche e spesso fanno clic su "sì" o "okay" senza pensarci.

Anziché, l'utilizzo di dispositivi esterni al computer (ma sulla scrivania) può consentire ai promemoria di rimanere alla periferia di qualcuno, e possibilmente aumentare le possibilità che agiranno su di loro. L'uso di luci soffuse offre l'opportunità di provare a modificare il comportamento delle persone in modi meno "aggressivi" o fastidiosi.

Vedendo la luce

L'Adafruit Circuit Playground è un piccolo kit elettronico che può essere programmato per visualizzare luci colorate diverse in diverse configurazioni o modelli. L'idea è che si siederà accanto al computer di qualcuno e le luci spingeranno sottilmente l'utente a bloccare lo schermo del computer (se se ne dimentica) mentre lasciano la scrivania.

Può essere collegato a una varietà di sensori che rilevano il movimento di una persona, che attiveranno efficacemente le luci soffuse (o un suono o una vibrazione delicati) per accendersi e quindi (si spera) aiutano a incoraggiare la persona a sviluppare una nuova abitudine, come bloccare uno schermo, cambiare una password, o aggiornando le loro impostazioni sulla privacy.

Questo tipo di spinte può essere meno distruttivo per il carico di lavoro di una persona (o l'attività corrente), e ricorda loro in modo efficace di fare qualcosa. Ci sono prove che suggerimenti gentili come questi hanno avuto un impatto positivo sul comportamento delle persone.

In un momento in cui le persone sono sempre più distratte, esausto, e minacciato da violazioni dei dati, la necessità di proteggersi dalle minacce è più grande che mai. Esplorare nuovi approcci per "spingere" il comportamento delle persone potrebbe essere una soluzione che aiuta a ridurre la nostra vulnerabilità alle minacce alla sicurezza, creando ambienti di lavoro e domestici più sicuri per tutti.

Questo articolo è stato ripubblicato da The Conversation con una licenza Creative Commons. Leggi l'articolo originale.