Tre aziende su quattro hanno subito un attacco e-mail

Feb 27, 2023 Dario Orlandi News, RSS, Scenario 0

Barracuda ha reso noti i risultati di una nuova ricerca internazionale che analizza i costi finanziari e le interruzioni causate dagli attacchi informatici basati sulle e-mail.

Il rapporto rivela che il 75% delle organizzazioni intervistate ha subito almeno un attacco email riuscito negli ultimi 12 mesi, con un costo medio di riparazione superiore a 1 milione di dollari per l’attacco più costoso.

Inoltre, il 23% degli intervistati ha riportato un aumento dell’impatto finanziario degli attacchi nel corso dell’ultimo anno. Gli attacchi via email continuano ad evolversi, sfruttando l’intelligenza artificiale e le tecniche avanzate di social engineering per proporre minacce sempre più sofisticate e furtivi.

I danni più comuni includono tempi di inattività e blocco delle operazioni aziendali (44% degli intervistati), perdita di dati sensibili e critici (43%) e danni alla reputazione dell’organizzazione (41%).

Settori diversi sono stati colpiti in modi diversi, ad esempio il settore finanziario ha subito perdite di dati e di denaro, mentre l’assistenza sanitaria ha dovuto affrontare costi elevati per ripristinare i propri sistemi.

Le aziende più piccole sono state maggiormente colpite dalla perdita di dati e danni alla reputazione del marchio, mentre le organizzazioni di medie e grandi dimensioni hanno riportato tempi di inattività e perdita di produttività dei dipendenti.

Le organizzazioni più grandi sembrano avere una reputazione più solida, ma sono colpite maggiormente in termini di continuità aziendale.

Criticità in crescita

Le organizzazioni con dipendenti che lavorano da remoto hanno maggiori rischi e costi di recupero a seguito di attacchi informatici, in parte perché non possono applicare sempre in modo coerente i criteri di sicurezza ai lavoratori remoti.

La maggior parte delle organizzazioni non ritiene di essere completamente pronta ad affrontare le principali minacce alla sicurezza, con il 34% che si sente poco preparato a gestire la perdita di dati o il malware e il 27% che è preoccupata da un possibile attacco ransomware.

In generale, il 97% delle organizzazioni ritiene di non essere preparata a fronteggiare le principali minacce alla sicurezza, mentre il 28% non si ritiene neppure in grado di rintuzzare minacce meno complesse come lo spam.

Curiosamente, le organizzazioni più grandi sono quelle più negative sotto questo profilo. Le aziende ritengono comunque di essere più preparate ad affrontare le minacce avanzate come phishing, spear phishing e ransomware rispetto a tre anni fa.

Inoltre, il 26% degli intervistati ha aumentato gli investimenti nella sicurezza della posta elettronica e l’89% ritiene che i propri sistemi e dati siano più sicuri rispetto all’anno precedente. La maggiore consapevolezza e comprensione dei rischi e la necessità di una solida protezione sono sicuramente fattori positivi.

Don MacLennan, SVP, Engineering & Product Management, Email Protection di Barracuda

Don MacLennan, SVP, Engineering & Product Management, Email Protection di Barracuda, ha commentato: “Ci aspettiamo che gli attacchi basati su e-mail diventino sempre più sofisticati, sfruttando l’intelligenza artificiale e l’ingegneria sociale avanzata nei loro tentativi di ottenere i dati o l’accesso che desiderano ed eludere le misure di sicurezza”.

“La crescente consapevolezza e comprensione dei rischi legati alla posta elettronica e la solida protezione necessaria per rimanere al sicuro saranno fondamentali per mantenere le organizzazioni e i loro dipendenti protetti nel 2023 e oltre”, ha concluso MacLennan.

Condividi l'articolo