Ingenui, Ignari e impreparati

Secondo l’85 per cento dei direttori della sicurezza informatica, il maggiore rischio per le aziende è costituito proprio dagli attacchi di tipo phishing o da quelli che prevedono la compromissione delle mail di lavoro (Bec, Business email compromise).

In questo scenario, l’onere della protezione dell’azienda viene ribaltato direttamente su chiunque disponga di accesso ai sistemi informatici, imponendo maggiori investimenti sulla formazione dei dipendenti e sull’educazione a un comportamento attento e responsabile.

Occorre introdurre il concetto di cultura del rischio. La sicurezza informatica deve diventare una componente centrale delle strategie aziendali, dal momento che i dati messi a rischio possono avere un impatto diretto sulla produzione.

Una indagine condotta da Proofpint ha fatto emergere che il 52 per cento delle aziende italiane ha subito almeno un attacco informatico nel 2019. Nel 41 per cento dei casi gli attacchi sono stati molteplici. Ma di questi, solo una delle tipologie riscontrate è rivolta alle infrastrutture e riguarda gli attacchi che mirano a rendere inaccessibile una risorsa collegata a Internet.

Più pericolose rispetto alla protezione degli asset aziendali sono invece le altre tipologie di attacco riscontrate, che mirano più specificamente a sottrarre informazioni o condurre truffe: phishing (39 per cento), compromissione delle caselle di posta elettronica (28 per cento), furto di credenziali o minacce interne (22 per cento), compromissione di account cloud (15 per cento) e ransomware (13 per cento). Si tratta di attacchi che possono avere un impatto finanziario e sulla reputazione devastante per le imprese, sottolinea lo studio.

Social sharing: