Viene usato il termine pretexting "pretesto" per indicare un attacco di ingegneria sociale (in termini normali: truffa informatica).
Il soggetto assume un ruolo in forza del quale chiede e ottiene password e credenziali di accesso, o apertura di siti o di documenti word, excel o pdf o altri solo apparentemente innocui.
L'EDPS ha realizzato un bel fumetto, spiega bene come funziona.
Non c'è antivirus che tenga: l'operatore che collabora ed exfiltra credenziali, danneggia l'azienda.
Mancata formazione, mancati audit, mancata cultura, mancata organizzazione.
Se il DPO viene relegato in un ruolo di controllo e non decisionale, per garantirne l'indipendenza, otteniamo un ottimo controllo, ma continua a mancare la condivisione delle suo competenze con il resto dell'azienda.
Il problema resta: e i truffatori trovano la porta aperta ed anche le chiavi di casa.
Perchè tanto, poi, chi sono io ?
Ecco.