Aggiornamenti recenti Agosto 29th, 2025 5:25 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Migrazione a Windows 11: le aziende devono affrontare molte sfide, ma qualsiasi ritardo è pericoloso
- Android, più sicurezza con la verifica dell’identità sviluppatori
- IoT, i dispositivi connessi sono ancora troppo esposti alle minacce: l’allarme di ACN
- File Linux usati per furto di dati e spionaggio: la campagna di APT36
- CERT-AGID 16-22 agosto: registrato il primo abuso di Action1
Il fattore umano rimane il rischio principale per la sicurezza
Secondo una nuova ricerca realizzata da Proofpoint in collaborazione con The Cybersecurity Digital Club, il timore più grande dei Ciso rimane il fattore umano, che il 94% degli intervistati considera come una delle principali preoccupazioni relative alla sicurezza aziendale.
Sono diverse le modalità con cui i dipendenti possono danneggiare l’azienda; al primo posto si colloca la tendenza ad aprire collegamenti pericolosi (80%), seguito a debita distanza dal collegamento di dispositivi Usb non sicuri (65%) e, a parimerito (57%), dallo scaricamento di allegati da fonti sconosciute e dalla tendenza a condividere informazioni private con l’esterno.
Secondo gli intervistati, molti rischi sono dovuti all’abitudine dei dipendenti di condividere le credenziali degli account (47%) e di permettere l’uso dei dispositivi aziendali a familiari e amici (39%).
Questa scarsa attenzione e sottovalutazione dei rischi ha un impatto importante per le aziende: quasi due terzi delle organizzazioni che hanno subito un attacco hanno infatti ammesso che la responsabilità è stata fatta risalire alla negligenza, o addirittura alla connivenza, dei dipendenti.
La formazione cresce, ma non basta
Per ridurre l’impatto di questi comportamenti, quasi tutte le aziende hanno intrapreso iniziative di formazione, in particolare sugli aspetti legati alla gestione delle password (88%) e sulle best practices di sicurezza (80%).
Non manca anche l’implementazione di strumenti di protezione veri e propri; la quasi totalità degli intervistati ha infatti dichiarato che l’azienda ha implementato strumenti di identificazione delle minacce veicolate tramite email.
La crescita del lavoro ibrido sta rendendo il panorama più complesso: il 22% degli intervistati ha infatti ammesso che lo smart working ha diminuito la visibilità sull’accesso ai dati e le connessioni all’infrastruttura.
Un ultimo dato, piuttosto inquietante, riguarda la preparazione agli eventi più catastrofici: soltanto il 43% degli intervistati ha dichiarato di aver implementato un agent dedicato alla Data Loss Prevention; il 14% addirittura non dispone di nessuna tecnologia pensata per prevenire la perdita di informazioni.
Emiliano Massa, Area Vice President della regione Southern Europe di Proofpoint.
Emiliano Massa, Area Vice President della regione Southern Europe di Proofpoint, ha dichiarato: “I dati non si perdono da soli, sono le persone a perderli. Vengono rubati da un aggressore esterno tramite credenziali compromesse, inoltrati a una terza parte non autorizzata da un utente disattento o rubati da un dipendente malintenzionato che spesso li passa a un concorrente. Sebbene i risultati della nostra indagine dimostrino che i Ciso sono ben consapevoli di questo problema e stanno adottando misure per contrastarlo, oggi è più importante che mai difendere i dati aziendali, proteggendo le persone che li trattano regolarmente, con processi di formazione e misure tecniche adeguate”.
Condividi l'articolo
La grande crescita del ransomware mirato
Cybersecurity in Italia: mancano integrazione e automazione
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle... -
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto...
-
Android, più sicurezza con la verifica... Google ha deciso di aumentare la sicurezza dei dispositivi... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
-
File Linux usati per furto di dati e spionaggio: la... Il gruppo pakistano APT36, noto anche come Transparent... -
CERT-AGID 16-22 agosto: registrato il primo abuso di La scorsa settimana il CERT-AGID ha rilevato 81 campagne...
Ransomware: la serie
No posts found.