Aggiornamenti recenti Aprile 1st, 2025 2:38 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
- SharePoint inondato dallo spam: la colpa è di un dominio Stream compromesso
- RedCurl passa al ransomware: scoperto il primo attacco con QWCrypt
Il fattore umano rimane il rischio principale per la sicurezza
Secondo una nuova ricerca realizzata da Proofpoint in collaborazione con The Cybersecurity Digital Club, il timore più grande dei Ciso rimane il fattore umano, che il 94% degli intervistati considera come una delle principali preoccupazioni relative alla sicurezza aziendale.
Sono diverse le modalità con cui i dipendenti possono danneggiare l’azienda; al primo posto si colloca la tendenza ad aprire collegamenti pericolosi (80%), seguito a debita distanza dal collegamento di dispositivi Usb non sicuri (65%) e, a parimerito (57%), dallo scaricamento di allegati da fonti sconosciute e dalla tendenza a condividere informazioni private con l’esterno.
Secondo gli intervistati, molti rischi sono dovuti all’abitudine dei dipendenti di condividere le credenziali degli account (47%) e di permettere l’uso dei dispositivi aziendali a familiari e amici (39%).
Questa scarsa attenzione e sottovalutazione dei rischi ha un impatto importante per le aziende: quasi due terzi delle organizzazioni che hanno subito un attacco hanno infatti ammesso che la responsabilità è stata fatta risalire alla negligenza, o addirittura alla connivenza, dei dipendenti.
La formazione cresce, ma non basta
Per ridurre l’impatto di questi comportamenti, quasi tutte le aziende hanno intrapreso iniziative di formazione, in particolare sugli aspetti legati alla gestione delle password (88%) e sulle best practices di sicurezza (80%).
Non manca anche l’implementazione di strumenti di protezione veri e propri; la quasi totalità degli intervistati ha infatti dichiarato che l’azienda ha implementato strumenti di identificazione delle minacce veicolate tramite email.
La crescita del lavoro ibrido sta rendendo il panorama più complesso: il 22% degli intervistati ha infatti ammesso che lo smart working ha diminuito la visibilità sull’accesso ai dati e le connessioni all’infrastruttura.
Un ultimo dato, piuttosto inquietante, riguarda la preparazione agli eventi più catastrofici: soltanto il 43% degli intervistati ha dichiarato di aver implementato un agent dedicato alla Data Loss Prevention; il 14% addirittura non dispone di nessuna tecnologia pensata per prevenire la perdita di informazioni.
Emiliano Massa, Area Vice President della regione Southern Europe di Proofpoint.
Emiliano Massa, Area Vice President della regione Southern Europe di Proofpoint, ha dichiarato: “I dati non si perdono da soli, sono le persone a perderli. Vengono rubati da un aggressore esterno tramite credenziali compromesse, inoltrati a una terza parte non autorizzata da un utente disattento o rubati da un dipendente malintenzionato che spesso li passa a un concorrente. Sebbene i risultati della nostra indagine dimostrino che i Ciso sono ben consapevoli di questo problema e stanno adottando misure per contrastarlo, oggi è più importante che mai difendere i dati aziendali, proteggendo le persone che li trattano regolarmente, con processi di formazione e misure tecniche adeguate”.
Condividi l'articolo
La grande crescita del ransomware mirato
Cybersecurity in Italia: mancano integrazione e automazione
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è... -
Kaspersky avverte: email aziendali usate per account... Kaspersky lancia un segnale d’allarme: registrare account...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato... -
SharePoint inondato dallo spam: la colpa è di un dominio... Un vecchio dominio di Microsoft Stream è stato compromesso... -
RedCurl passa al ransomware: scoperto il primo attacco con... RedCurl, gruppo hacker russo attivo almeno dal 2018 e...
Ransomware: la serie
No posts found.
