Visualizza articoli per tag: cybersecurity

CYBERSECURITY E LAVORO IBRIDO: CONOSCERE LE MINACCE INTERNE PER RIDURRE I RISCHI

Le principali minacce derivano dalla negligenza. Ecco i dati del report di HP Wolf Security Out of Sight & Out of Mind.

La pandemia ha determinato un importante cambiamento: il passaggio dal lavoro tradizionale al lavoro ibrido. Abbiamo assistito ad un incremento senza precedenti dello smart working e l’accesso a documenti e informazioni riservate da tutti i luoghi e i device possibili. L’utilizzo di un dispositivo privato per scopi lavorativi, o viceversa, rappresenta un grande rischio di compromissione per gli asset strategici delle aziende, in quanto espone informazioni sensibili a potenziali attacchi esterni da parte di criminali informatici. A tracciare i contorni di questo fenomeno epocale è stato, a fine 2021, il report di HP Wolf Security Out of Sight & Out of Mind, che ha messo in luce i tratti peculiari dell'evoluzione del lavoro ibrido analizzando i comportamenti di oltre 8.400 impiegati che hanno iniziato con l'emergenza sanitaria a lavorare in ambiente domestico e di 1.100 tecnici IT, tutti intervistati tra marzo e aprile del 2021. Del gruppo principale, un buon 45% ha dichiarato di avere acquistato e installato nell'ultimo anno dei nuovi computer o stampanti (principalmente) per agevolare il proprio lavoro da casa. Nella maggioranza assoluta dei casi è emerso che questa operazione è stata fatta senza considerare i problemi di sicurezza che ne possono derivare. Nel corso dell'ultimo biennio il numero di attacchi di phishing è aumentato in maniera più che significativa.

Inoltre, il 40% degli intervistati di età compresa tra 18 e 24 anni ha ammesso di avere cliccato su mail pericolose. Le minacce più comuni sono dettate dalla negligenza e rappresentano quasi due terzi di tutti gli incidenti: si verificano quando un utente permette involontariamente a un malintenzionato di accedere a dati e sistemi, cliccando su un link pericoloso, usando in modo improprio la password o esponendo accidentalmente dati sensibili. È emerso che il 70% di chi si è reso conto di avere cliccato su un link pericoloso non si è nemmeno curato di informare il proprio reparto di sicurezza informatica. È necessario adottare un nuovo modo di gestire le minacce informatiche che tenga conto dei danni prodotti anche dall’errore umano come l'accesso a siti e link non sicuri, il download di documenti pericolosi e l'utilizzo improprio dei dispositivi lavorativi, della casella mail o dei portali riservati. Le aziende devono tutelare e proteggere il proprio patrimonio informativo attraverso un efficace sistema di sicurezza informatica, sia da minacce esterne che dal rischio di minacce interne, soprattutto se le attività lavorative si svolgono sia in ufficio che da remoto. Quando si tratta di prevenire le minacce interne, la maggior parte delle aziende opta per una combinazione di consapevolezza della formazione degli utenti, prevenzione della perdita di dati e analisi del comportamento degli utenti per educare e preparare il personale.

PMI ITALIANE A RISCHIO: UNA SU CINQUE HA SUBITO ATTACCHI INFORMATICI

Un’indagine di GoDaddy ha rilevato che gli attacchi informatici causano interruzioni di attività del sito web, perdite finanziarie e di reputazione

Martedì 8 febbraio in tutto il mondo si celebrerà la Giornata mondiale per la sicurezza in Rete, istituita e promossa dalla Commissione Europea, al fine di promuovere un uso più sicuro e responsabile del web e delle nuove tecnologie. In occasione di questo evento vogliamo puntare l’attenzione sui rischi degli attacchi informatici per le imprese. GoDaddy ha condotto una survey che mostra come la cybersecurity sia un tema molto importante per le Piccole e Medie Imprese (PMI) italiane: più dell’80% degli intervistati ritiene infatti che gli attacchi informatici al loro sito web possano compromettere le loro attività.

In Italia, le minacce che maggiormente colpiscono le piccole aziende sono: Phishing (per l’88%), Malware (90%), Ransomware (69%). Nel caso di attacchi informatici, sembra che le PMI italiane siano più preparate delle aziende francesi e spagnole ad affrontare il problema: il 25% delle aziende nostrane è in grado di affrontarli autonomamente mentre il 45% sa a chi chiedere aiuto in caso di emergenza. Secondo le PMI italiane coinvolte nel sondaggio di GoDaddy, le maggiori preoccupazioni associate a una potenziale violazione della sicurezza sono: la perdita di tempo per affrontare il problema (70% degli intervistati), seguita dalla potenziale esposizione dei dati dei clienti (58%), la perdita della fiducia dei clienti stessi (49%) e infine l’interruzione di servizio del loro sito web per un certo periodo (48%). Secondo il sondaggio di GoDaddy, il 74% delle piccole aziende italiane intervistate ritiene che fare un backup del sito web sia una delle misure di sicurezza fondamentali insieme al certificato SSL e all’utilizzo di un servizio di sicurezza dei siti web che esegue quotidianamente scansioni sia a livello di client che di server.