Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
- Le falle di sicurezza nei toolkit ML più diffusi
Il fattore umano, la vulnerabilità principale per il settore finanziario
Durante la pandemia, circa il 25% delle aziende italiane del settore finanziario ha subito violazioni causate dai dipendenti, con un leggero aumento nelle organizzazioni più piccole.
I risultati di una ricerca condotta da Kaspersky suggeriscono che il fattore umano sia l’anello più debole nella sicurezza informatica del settore finanziario. Queste società sono considerate un obiettivo attraente per i cybercriminali a causa dei forti flussi di denaro e dei grandi quantitativi di dati sensibili dei clienti, nonché del loro elevato livello di digitalizzazione.
Il comportamento e le competenze dei dipendenti in materia di sicurezza informatica sono un fattore critico, soprattutto nelle piccole e medie imprese, dove il 22% dei decisori IT ritiene che i dipendenti che non conoscono le policy aziendali rappresentino la principale minaccia per la sicurezza.
L’adozione dello smart-working e il lavoro da remoto sono anche considerati potenziali rischi e vulnerabilità dal 7% del campione intervistato.
L’anello debole
Solo il 10% degli intervistati ha affermato di aver subito attacchi tramite un service provider esterno o un’azienda partner, mentre l’8% ha riferito che i programmi non aggiornati sono stati utilizzati come gateway per accedere alla rete aziendale.
I criminali informatici spesso cercano di sfruttare i dipendenti per accedere alle reti aziendali attraverso azioni come l’apertura di allegati infetti, i clic su link dannosi o il download di software non autorizzati.
Nonostante le società finanziarie forniscano una formazione sulla sicurezza informatica ai dipendenti IT, c’è ancora spazio per migliorare la formazione di tutti i dipendenti e renderla più regolare.
Cesare D’Angelo, General Manager Italia di Kaspersky
Cesare D’Angelo, General Manager di Kaspersky Italia, ha commentato: “La nostra ricerca dimostra che il settore finanziario considera i propri dipendenti come un potenziale pericolo per la sicurezza della propria azienda. La soluzione è quella di fornire loro gli strumenti per comprendere le tematiche relative alla sicurezza informatica.”
L’importanza della formazione
“Un buon programma di formazione può essere personalizzato da settore a settore e deve essere inserito all’interno della routine lavorativa quotidiana. I dipendenti devono poter comprendere i potenziali vettori di attacco dei criminali informatici e le conseguenze delle loro azioni”, ha continuato D’Angelo.
Nelle aziende con più di 1.000 dipendenti, le aree con il maggior numero di personale formato regolarmente sulla sicurezza informatica sono il reparto IT, seguito da dirigenti e analisti. Solo il 33% dei responsabili IT ha dichiarato che l’intero reparto segue training regolari, mentre in generale hanno stimato che circa il 67% del totale è regolarmente formato.
Questa percentuale si riflette anche tra i dirigenti (64%), assistenti esecutivi (61%), marketing (56%), analisti e trader (62%) e contabilità (59%). In generale, quindi, solo circa la metà dei dipendenti (dal 54% al 67%) ha seguito sessioni di formazione sulla sicurezza informatica.
Condividi l'articolo
Microsoft disattiverà definitivamente l'autenticazione di base di Exchange Online
Le tendenze per il prossimo anno secondo Palo Alto Networks
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato... -
Le falle di sicurezza nei toolkit ML più diffusi La sicurezza dei toolkit ML continua a essere minacciata...
Ransomware: la serie
No posts found.
