Aggiornamenti recenti Ottobre 9th, 2024 9:00 AM
Dic 22, 2022 Dario Orlandi News, RSS, Scenario, Social engineering 0
Durante la pandemia, circa il 25% delle aziende italiane del settore finanziario ha subito violazioni causate dai dipendenti, con un leggero aumento nelle organizzazioni più piccole.
I risultati di una ricerca condotta da Kaspersky suggeriscono che il fattore umano sia l’anello più debole nella sicurezza informatica del settore finanziario. Queste società sono considerate un obiettivo attraente per i cybercriminali a causa dei forti flussi di denaro e dei grandi quantitativi di dati sensibili dei clienti, nonché del loro elevato livello di digitalizzazione.
Il comportamento e le competenze dei dipendenti in materia di sicurezza informatica sono un fattore critico, soprattutto nelle piccole e medie imprese, dove il 22% dei decisori IT ritiene che i dipendenti che non conoscono le policy aziendali rappresentino la principale minaccia per la sicurezza.
L’adozione dello smart-working e il lavoro da remoto sono anche considerati potenziali rischi e vulnerabilità dal 7% del campione intervistato.
Solo il 10% degli intervistati ha affermato di aver subito attacchi tramite un service provider esterno o un’azienda partner, mentre l’8% ha riferito che i programmi non aggiornati sono stati utilizzati come gateway per accedere alla rete aziendale.
I criminali informatici spesso cercano di sfruttare i dipendenti per accedere alle reti aziendali attraverso azioni come l’apertura di allegati infetti, i clic su link dannosi o il download di software non autorizzati.
Nonostante le società finanziarie forniscano una formazione sulla sicurezza informatica ai dipendenti IT, c’è ancora spazio per migliorare la formazione di tutti i dipendenti e renderla più regolare.
Cesare D’Angelo, General Manager di Kaspersky Italia, ha commentato: “La nostra ricerca dimostra che il settore finanziario considera i propri dipendenti come un potenziale pericolo per la sicurezza della propria azienda. La soluzione è quella di fornire loro gli strumenti per comprendere le tematiche relative alla sicurezza informatica.”
“Un buon programma di formazione può essere personalizzato da settore a settore e deve essere inserito all’interno della routine lavorativa quotidiana. I dipendenti devono poter comprendere i potenziali vettori di attacco dei criminali informatici e le conseguenze delle loro azioni”, ha continuato D’Angelo.
Nelle aziende con più di 1.000 dipendenti, le aree con il maggior numero di personale formato regolarmente sulla sicurezza informatica sono il reparto IT, seguito da dirigenti e analisti. Solo il 33% dei responsabili IT ha dichiarato che l’intero reparto segue training regolari, mentre in generale hanno stimato che circa il 67% del totale è regolarmente formato.
Questa percentuale si riflette anche tra i dirigenti (64%), assistenti esecutivi (61%), marketing (56%), analisti e trader (62%) e contabilità (59%). In generale, quindi, solo circa la metà dei dipendenti (dal 54% al 67%) ha seguito sessioni di formazione sulla sicurezza informatica.
Ott 02, 2024 0
Set 30, 2024 0
Set 19, 2024 0
Ago 28, 2024 0
Ott 09, 2024 0
Ott 08, 2024 0
Ott 07, 2024 0
Ott 07, 2024 0
Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la NIS2...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 01, 2024 0
I ricercatori di ESET hanno scoperto che di recente il...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 08, 2024 0
I ricercatori di ESET hanno scoperto le attività di...Ott 07, 2024 0
I ricercatori di Acronis hanno individuato un attacco...Ott 07, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Ott 04, 2024 0
Fino a neanche un mese fa l’applicazione di ChatGPT...