Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
- Le falle di sicurezza nei toolkit ML più diffusi
Il fattore umano rimane il rischio principale per la sicurezza
Secondo una nuova ricerca realizzata da Proofpoint in collaborazione con The Cybersecurity Digital Club, il timore più grande dei Ciso rimane il fattore umano, che il 94% degli intervistati considera come una delle principali preoccupazioni relative alla sicurezza aziendale.
Sono diverse le modalità con cui i dipendenti possono danneggiare l’azienda; al primo posto si colloca la tendenza ad aprire collegamenti pericolosi (80%), seguito a debita distanza dal collegamento di dispositivi Usb non sicuri (65%) e, a parimerito (57%), dallo scaricamento di allegati da fonti sconosciute e dalla tendenza a condividere informazioni private con l’esterno.
Secondo gli intervistati, molti rischi sono dovuti all’abitudine dei dipendenti di condividere le credenziali degli account (47%) e di permettere l’uso dei dispositivi aziendali a familiari e amici (39%).
Questa scarsa attenzione e sottovalutazione dei rischi ha un impatto importante per le aziende: quasi due terzi delle organizzazioni che hanno subito un attacco hanno infatti ammesso che la responsabilità è stata fatta risalire alla negligenza, o addirittura alla connivenza, dei dipendenti.
La formazione cresce, ma non basta
Per ridurre l’impatto di questi comportamenti, quasi tutte le aziende hanno intrapreso iniziative di formazione, in particolare sugli aspetti legati alla gestione delle password (88%) e sulle best practices di sicurezza (80%).
Non manca anche l’implementazione di strumenti di protezione veri e propri; la quasi totalità degli intervistati ha infatti dichiarato che l’azienda ha implementato strumenti di identificazione delle minacce veicolate tramite email.
La crescita del lavoro ibrido sta rendendo il panorama più complesso: il 22% degli intervistati ha infatti ammesso che lo smart working ha diminuito la visibilità sull’accesso ai dati e le connessioni all’infrastruttura.
Un ultimo dato, piuttosto inquietante, riguarda la preparazione agli eventi più catastrofici: soltanto il 43% degli intervistati ha dichiarato di aver implementato un agent dedicato alla Data Loss Prevention; il 14% addirittura non dispone di nessuna tecnologia pensata per prevenire la perdita di informazioni.
Emiliano Massa, Area Vice President della regione Southern Europe di Proofpoint.
Emiliano Massa, Area Vice President della regione Southern Europe di Proofpoint, ha dichiarato: “I dati non si perdono da soli, sono le persone a perderli. Vengono rubati da un aggressore esterno tramite credenziali compromesse, inoltrati a una terza parte non autorizzata da un utente disattento o rubati da un dipendente malintenzionato che spesso li passa a un concorrente. Sebbene i risultati della nostra indagine dimostrino che i Ciso sono ben consapevoli di questo problema e stanno adottando misure per contrastarlo, oggi è più importante che mai difendere i dati aziendali, proteggendo le persone che li trattano regolarmente, con processi di formazione e misure tecniche adeguate”.
Condividi l'articolo
La grande crescita del ransomware mirato
Cybersecurity in Italia: mancano integrazione e automazione
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato... -
Le falle di sicurezza nei toolkit ML più diffusi La sicurezza dei toolkit ML continua a essere minacciata...
Ransomware: la serie
No posts found.
