Aggiornamenti recenti Giugno 13th, 2025 12:44 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
- Helmon e la cybersecurity per tutti. Soprattutto le PMI
Il fattore umano rimane il rischio principale per la sicurezza
Secondo una nuova ricerca realizzata da Proofpoint in collaborazione con The Cybersecurity Digital Club, il timore più grande dei Ciso rimane il fattore umano, che il 94% degli intervistati considera come una delle principali preoccupazioni relative alla sicurezza aziendale.
Sono diverse le modalità con cui i dipendenti possono danneggiare l’azienda; al primo posto si colloca la tendenza ad aprire collegamenti pericolosi (80%), seguito a debita distanza dal collegamento di dispositivi Usb non sicuri (65%) e, a parimerito (57%), dallo scaricamento di allegati da fonti sconosciute e dalla tendenza a condividere informazioni private con l’esterno.
Secondo gli intervistati, molti rischi sono dovuti all’abitudine dei dipendenti di condividere le credenziali degli account (47%) e di permettere l’uso dei dispositivi aziendali a familiari e amici (39%).
Questa scarsa attenzione e sottovalutazione dei rischi ha un impatto importante per le aziende: quasi due terzi delle organizzazioni che hanno subito un attacco hanno infatti ammesso che la responsabilità è stata fatta risalire alla negligenza, o addirittura alla connivenza, dei dipendenti.
La formazione cresce, ma non basta
Per ridurre l’impatto di questi comportamenti, quasi tutte le aziende hanno intrapreso iniziative di formazione, in particolare sugli aspetti legati alla gestione delle password (88%) e sulle best practices di sicurezza (80%).
Non manca anche l’implementazione di strumenti di protezione veri e propri; la quasi totalità degli intervistati ha infatti dichiarato che l’azienda ha implementato strumenti di identificazione delle minacce veicolate tramite email.
La crescita del lavoro ibrido sta rendendo il panorama più complesso: il 22% degli intervistati ha infatti ammesso che lo smart working ha diminuito la visibilità sull’accesso ai dati e le connessioni all’infrastruttura.
Un ultimo dato, piuttosto inquietante, riguarda la preparazione agli eventi più catastrofici: soltanto il 43% degli intervistati ha dichiarato di aver implementato un agent dedicato alla Data Loss Prevention; il 14% addirittura non dispone di nessuna tecnologia pensata per prevenire la perdita di informazioni.
Emiliano Massa, Area Vice President della regione Southern Europe di Proofpoint.
Emiliano Massa, Area Vice President della regione Southern Europe di Proofpoint, ha dichiarato: “I dati non si perdono da soli, sono le persone a perderli. Vengono rubati da un aggressore esterno tramite credenziali compromesse, inoltrati a una terza parte non autorizzata da un utente disattento o rubati da un dipendente malintenzionato che spesso li passa a un concorrente. Sebbene i risultati della nostra indagine dimostrino che i Ciso sono ben consapevoli di questo problema e stanno adottando misure per contrastarlo, oggi è più importante che mai difendere i dati aziendali, proteggendo le persone che li trattano regolarmente, con processi di formazione e misure tecniche adeguate”.
Condividi l'articolo
La grande crescita del ransomware mirato
Cybersecurity in Italia: mancano integrazione e automazione
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva... -
Helmon e la cybersecurity per tutti. Soprattutto le PMI In un contesto nazionale in cui il cyber crime colpisce...
Ransomware: la serie
No posts found.
