Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
Dic 22, 2022 Dario Orlandi News, RSS, Scenario, Social engineering 0
Durante la pandemia, circa il 25% delle aziende italiane del settore finanziario ha subito violazioni causate dai dipendenti, con un leggero aumento nelle organizzazioni più piccole.
I risultati di una ricerca condotta da Kaspersky suggeriscono che il fattore umano sia l’anello più debole nella sicurezza informatica del settore finanziario. Queste società sono considerate un obiettivo attraente per i cybercriminali a causa dei forti flussi di denaro e dei grandi quantitativi di dati sensibili dei clienti, nonché del loro elevato livello di digitalizzazione.
Il comportamento e le competenze dei dipendenti in materia di sicurezza informatica sono un fattore critico, soprattutto nelle piccole e medie imprese, dove il 22% dei decisori IT ritiene che i dipendenti che non conoscono le policy aziendali rappresentino la principale minaccia per la sicurezza.
L’adozione dello smart-working e il lavoro da remoto sono anche considerati potenziali rischi e vulnerabilità dal 7% del campione intervistato.
Solo il 10% degli intervistati ha affermato di aver subito attacchi tramite un service provider esterno o un’azienda partner, mentre l’8% ha riferito che i programmi non aggiornati sono stati utilizzati come gateway per accedere alla rete aziendale.
I criminali informatici spesso cercano di sfruttare i dipendenti per accedere alle reti aziendali attraverso azioni come l’apertura di allegati infetti, i clic su link dannosi o il download di software non autorizzati.
Nonostante le società finanziarie forniscano una formazione sulla sicurezza informatica ai dipendenti IT, c’è ancora spazio per migliorare la formazione di tutti i dipendenti e renderla più regolare.
Cesare D’Angelo, General Manager di Kaspersky Italia, ha commentato: “La nostra ricerca dimostra che il settore finanziario considera i propri dipendenti come un potenziale pericolo per la sicurezza della propria azienda. La soluzione è quella di fornire loro gli strumenti per comprendere le tematiche relative alla sicurezza informatica.”
“Un buon programma di formazione può essere personalizzato da settore a settore e deve essere inserito all’interno della routine lavorativa quotidiana. I dipendenti devono poter comprendere i potenziali vettori di attacco dei criminali informatici e le conseguenze delle loro azioni”, ha continuato D’Angelo.
Nelle aziende con più di 1.000 dipendenti, le aree con il maggior numero di personale formato regolarmente sulla sicurezza informatica sono il reparto IT, seguito da dirigenti e analisti. Solo il 33% dei responsabili IT ha dichiarato che l’intero reparto segue training regolari, mentre in generale hanno stimato che circa il 67% del totale è regolarmente formato.
Questa percentuale si riflette anche tra i dirigenti (64%), assistenti esecutivi (61%), marketing (56%), analisti e trader (62%) e contabilità (59%). In generale, quindi, solo circa la metà dei dipendenti (dal 54% al 67%) ha seguito sessioni di formazione sulla sicurezza informatica.
Nov 11, 2024 0
Ott 09, 2024 0
Ott 02, 2024 0
Set 30, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...