Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
Il fattore umano, la vulnerabilità principale per il settore finanziario
Durante la pandemia, circa il 25% delle aziende italiane del settore finanziario ha subito violazioni causate dai dipendenti, con un leggero aumento nelle organizzazioni più piccole.
I risultati di una ricerca condotta da Kaspersky suggeriscono che il fattore umano sia l’anello più debole nella sicurezza informatica del settore finanziario. Queste società sono considerate un obiettivo attraente per i cybercriminali a causa dei forti flussi di denaro e dei grandi quantitativi di dati sensibili dei clienti, nonché del loro elevato livello di digitalizzazione.
Il comportamento e le competenze dei dipendenti in materia di sicurezza informatica sono un fattore critico, soprattutto nelle piccole e medie imprese, dove il 22% dei decisori IT ritiene che i dipendenti che non conoscono le policy aziendali rappresentino la principale minaccia per la sicurezza.
L’adozione dello smart-working e il lavoro da remoto sono anche considerati potenziali rischi e vulnerabilità dal 7% del campione intervistato.
L’anello debole
Solo il 10% degli intervistati ha affermato di aver subito attacchi tramite un service provider esterno o un’azienda partner, mentre l’8% ha riferito che i programmi non aggiornati sono stati utilizzati come gateway per accedere alla rete aziendale.
I criminali informatici spesso cercano di sfruttare i dipendenti per accedere alle reti aziendali attraverso azioni come l’apertura di allegati infetti, i clic su link dannosi o il download di software non autorizzati.
Nonostante le società finanziarie forniscano una formazione sulla sicurezza informatica ai dipendenti IT, c’è ancora spazio per migliorare la formazione di tutti i dipendenti e renderla più regolare.
Cesare D’Angelo, General Manager Italia di Kaspersky
Cesare D’Angelo, General Manager di Kaspersky Italia, ha commentato: “La nostra ricerca dimostra che il settore finanziario considera i propri dipendenti come un potenziale pericolo per la sicurezza della propria azienda. La soluzione è quella di fornire loro gli strumenti per comprendere le tematiche relative alla sicurezza informatica.”
L’importanza della formazione
“Un buon programma di formazione può essere personalizzato da settore a settore e deve essere inserito all’interno della routine lavorativa quotidiana. I dipendenti devono poter comprendere i potenziali vettori di attacco dei criminali informatici e le conseguenze delle loro azioni”, ha continuato D’Angelo.
Nelle aziende con più di 1.000 dipendenti, le aree con il maggior numero di personale formato regolarmente sulla sicurezza informatica sono il reparto IT, seguito da dirigenti e analisti. Solo il 33% dei responsabili IT ha dichiarato che l’intero reparto segue training regolari, mentre in generale hanno stimato che circa il 67% del totale è regolarmente formato.
Questa percentuale si riflette anche tra i dirigenti (64%), assistenti esecutivi (61%), marketing (56%), analisti e trader (62%) e contabilità (59%). In generale, quindi, solo circa la metà dei dipendenti (dal 54% al 67%) ha seguito sessioni di formazione sulla sicurezza informatica.
Condividi l'articolo
Microsoft disattiverà definitivamente l'autenticazione di base di Exchange Online
Le tendenze per il prossimo anno secondo Palo Alto Networks
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
