Un nostro socio mi ha segnalato un caso emblematico avvenuto in un’impresa: un’impiegata della contabilità ha riferito alla propria responsabile di aver ricevuto una fattura sospetta.
Il documento appariva in tutto e per tutto identico a quelli solitamente inviati da un loro fornitore abituale, tranne che per un dettaglio fondamentale: l’IBAN era diverso. Grazie a un intuito provvidenziale (e a un briciolo di attenzione in più), l’impiegata ha notato che quel numero non le era familiare. Dopo un rapido controllo, è emerso che si trattava effettivamente di un tentativo di truffa: il fornitore, prontamente contattato, ha infatti negato di aver mai emesso quel documento.
L’impresa si è subito rivolta a un consulente e ha sporto denuncia alla Polizia Postale. Il socio mi ha poi confermato un dettaglio non trascurabile: tutto il personale, top management incluso, aveva recentemente partecipato a una serie di sessioni di awareness in aula.
Meno male!
Non sappiamo se l’azienda abbia già ammortizzato il costo dei corsi, ma di certo ha bloccato sul nascere un attacco orchestrato da terzi che, con ogni probabilità, conoscevano bene le dinamiche interne. Una svista che avrebbe potuto costare cara, non solo in termini economici ma anche, e soprattutto, reputazionali.
La morale della favola
Questo episodio ci insegna tre lezioni fondamentali:
- La formazione non è un costo, ma un investimento: Se l’impiegata non avesse avuto la “forma mentis” corretta, quel bonifico sarebbe partito. I corsi di awareness servono proprio a creare questo “scudo umano”.
- Il diavolo è nei dettagli: Gli attacchi moderni sono sofisticati e studiano le nostre abitudini. Non aspettatevi mail sgrammaticate; il pericolo oggi ha la forma di una fattura apparentemente perfetta.
- Il fattore umano è l’anello forte: Spesso si dice che l’uomo è l’anello debole della sicurezza, ma in questo caso è stato l’ultimo e più efficace baluardo di difesa.
