Aggiornamenti recenti Aprile 28th, 2026 3:11 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- I dati sono recuperabili (troppo) facilmente dalle auto moderne
- Reset password: una misura di sicurezza che diventa minaccia
- Kyber annuncia il ransomware “post-quantum”, ma…
- L’App europea di verifica dell’età è stata bucata in due minuti
- Recovery scam: quando la truffa colpisce due volte
Italia: 72% di enti pubblici e aziende non protegge l’email
La ricerca di Proofpoint non lascia dubbi: nel nostro paese l’implementazione degli strumenti di sicurezza va decisamente a rilento.
Ogni volta che si parla di innovazione e sicurezza informatica, si ha l’impressione che l’Italia sia condannata al ruolo di cenerentola sia a livello mondiale, sia a livello europeo.
Ma ci sono degli elementi oggettivi a supporto di questa sensazione? Dalle parti di Proofpoint hanno provato a valutarne uno e i risultati, purtroppo, confermano la sensazione iniziale.
La ricerca, nel dettaglio, ha preso come indice di attenzione alla sicurezza informatica il tasso di adozione del Domain-based Message Authentication, Reporting & Conformance (DMARC), che consente di bloccare le frodi via email attraverso un sistema di autenticazione dei messaggi di posta.
DMARC, in pratica, è una sorta di “controllo passaporto” della sicurezza email. Verifica l’identità autenticando correttamente i mittenti rispetto agli standard DKIM (DomainKeys Identified Mail) e SPF (Sender Policy Framework) stabiliti.
Un sistema, insomma, che punta a proteggere gli utenti dai cyber-criminali che cercano di impersonare un’azienda legittima.
I risultati, purtroppo, non lasciano sperare nulla di buono. Proofpoint ha effettuato l’analisi sui domini dei Ministeri e delle regioni italiane e nessuno dei 13 Ministeri, né delle 20 regioni, ha adottato il DMARC. Questo significa che il 100% dei principali domini governativi e regionali non è protetto ed è a rischio di attacchi e frodi via email.
E per quanto riguarda le aziende? L’analisi sulle 40 società italiane comprese nel FTSE MIB (Financial Times Stock Exchange Milano Indice di Borsa), che raccoglie le aziende che rappresentano l’80% della capitalizzazione del listino azionario del paese, non offre spunti migliori.
Dall’analisi sui 40 domini risulta che solo il 28% delle aziende (11 su 40) ha adottato il protocollo di sicurezza. Ciò significa che il restante 72% è esposto al rischio di spoofing del dominio e che qualcuno può inviare email che permettono di impersonare impiegati e dirigenti delle aziende suddette.
Un risultato che ci colloca alle spalle di numerosi paesi europei in una classifica guidata dalla Svezia (43%); Regno Unito (42%) e Francia (38%).
Condividi l'articolo
App malevole per Android emulano l’iPhone per guadagnare di più
Bug nei sistemi Samsung: era possibile rubare qualsiasi account
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I dati sono recuperabili (troppo) facilmente dalle auto... Come sappiamo, le auto moderne sono sempre più simili a... -
Reset password: una misura di sicurezza che diventa Vi ricordate il vecchio adagio “cambia la password almeno... -
Recovery scam: quando la truffa colpisce due volte Nel panorama delle minacce informatiche, esiste una... -
Strategia cybersecurity USA verso un modello più assertivo... Nel mese scorso, il governo degli USA ha rilasciato un... -
Proxy residenziali: quando la reputazione degli IP smette... Secondo un’analisi pubblicata da GreyNoise, basata su...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
I dati sono recuperabili (troppo) facilmente dalle auto... Come sappiamo, le auto moderne sono sempre più simili a...
-
Reset password: una misura di sicurezza che diventa Vi ricordate il vecchio adagio “cambia la password almeno...
-
Kyber annuncia il ransomware “post-quantum”, ma… Kyber è un gruppo ransomware relativamente recente che ha... -
L’App europea di verifica dell’età è stata bucata in... La nuova app europea per la verifica dell’età,... -
Recovery scam: quando la truffa colpisce due volte Nel panorama delle minacce informatiche, esiste una...
Ransomware: la serie
No posts found.