copia&incolla

Email principale vettore di minacce per la sicurezza delle aziende in Emea

Nonostante i numerosi tentativi di detronizzarla, l’ continua a essere il sistema privilegiato per le comunicazioni di lavoro. In una ricerca pubblicata lo scorso anno, The Radicati Group stimava che nel 2018 si sarebbero scambiati ogni giorno 281 miliardi di . Sicuramente, l’ non è destinata a sparire in tempi brevi e questa è una gran bella notizia per ogni sorta di criminale informatico.

L’email è stata concepita in altri tempi, quando i cyberattacchi erano pochi e improbabili. Non deve sorprendere che oggi sia il vettore principale di minacce per le organizzazioni, con la comparsa a brevissimi intervalli di nuove tipologie di attacchi. Termini come ransomware, ingegneria sociale, phishing e trojan sono oramai conosciuti da tutti.

Per comprendere a fondo l’impatto delle sfide che l’email security pone agli specialisti di IT ma anche il rischio rappresentato dal fattore umano, Barracuda Networks, principale fornitore di soluzioni cloud per la sicurezza e la protezione dei dati, ha recentemente condotto un’indagine raccogliendo circa 630 risposte, 145 delle quali da aziende dell’area Emea. 

Maggior numero di attacchi + aumento dei costi = aumento dei rischi

Non sorprende che le minacce legata alla posta elettronica non mostrino alcun segno di rallentamento. Quattro organizzazioni su cinque (80%) hanno subito un attacco nel corso dell’ultimo anno e il 73% degli intervistati in Emea ritiene che la frequenza di attacco si stia alzando. Cifre che vanno a comporre uno scenario ancora più preoccupante, considerando che la grande maggioranza degli intervistati (72%) ritiene che anche il costo delle violazioni alla sicurezza sia in aumento e quasi un quinto pensa che i costi siano aumentati in maniera considerevole.

Per quanto riguarda il ransomware, il 30% degli intervistati ha ammesso che la sua organizzazione ne è stata vittima e quasi il 75% di questi ha dichiarato che l’attacco era stato originato da un’email. L’81% dichiara di non avere però pagato alcun riscatto, una scelta raccomandata sia dagli esperti sia dalle autorità. Perché, dunque, i costi sono in aumento?

La ragione sta nei costi indiretti, ad esempio la necessità di spostare i team IT da altre attività prioritarie, citata dal 65% del campione, e il calo di produttività del personale, un problema per il 52% degli intervistati. La perdita di produttività e l’interruzione dell’attività hanno certamente effetto sui costi, insieme con le operazioni di identificazione, riparazione e pulizia e altre conseguenze degli attacchi. Aggiungiamo i danni alla reputazione, i costi di recupero delle informazioni sottratte, citati dal 44% del campione, ed è facile comprendere perché i costi degli attacchi sono in aumento.

Non è quindi un caso se il 70% dei professionisti IT dice di essere più preoccupato per la sicurezza delle email oggi rispetto a cinque anni fa.

L’entità della minaccia interna

Uno dei motivi per cui gli attacchi via email sono così efficaci è che permettono ai criminali di puntare direttamente alle persone. Un clic sbagliato può essere sufficiente ad aprire le porte ai malintenzionati; per questo il comportamento dei dipendenti è enormemente importante per contrastare efficacemente le minacce. Gli intervistati ne sono consapevoli, tanto che il 79% pensa che il comportamento delle persone rappresenti un problema più grosso dell’inadeguatezza dei tool. Le preoccupazioni riguardano soprattutto le singole persone (47%) anche se il 37% vede nel management un possibile punto debole nella catena della sicurezza. Gli uffici con accesso a informazioni sensibili sono quelli considerati più a rischio, seguiti dal finance (26%) e dal commerciale (18%).

Per quanto riguarda le iniziative per minimizzare il rischio umano, la grande maggioranza (89%) degli esperti di sicurezza IT ritiene che la formazione dell’utente finale e i programmi di sensibilizzazione siano importanti: il 35% li considera fondamentali. Tuttavia, una frazione consistente (35%) ancora non fa alcuna formazione al personale su come riconoscere phishing e spear phishing. Se consideriamo che secondo Verizon il phishing è responsabile del 93% delle violazioni analizzate lo scorso anno, una tale percentuale di inazione è davvero preoccupante.

Coniugare tecnologia e formazione

Essendo sempre più difficile organizzare internamente programmi di formazione, in particolare da parte dei team IT il cui tempo è assorbito da altre priorità, rincuora vedere che il 30% degli intervistati Emea ha cercato aiuto all’esterno.

Unire la giusta formazione alla giusta tecnologia aiuterà le aziende ad aumentare il grado di preparazione e di protezione. Secondo gli intervistati, individuazione degli attacchi di social engineering (66%) e le simulazioni degli attacchi di phishing (61%) sono gli strumenti più efficaci. Molti manifestano comunque la speranza che le nuove tecnologie, come l’intelligenza artificiale e il machine learning, possano essere un valido aiuto – insieme con l’identificazione delle minacce – per la sicurezza dell’email.

Ciò che tutte queste tecnologie hanno in comune è la capacità di proteggere le singole persone. In base ai risultati della ricerca ciò sarà assolutamente fondamentale in futuro per fare sì che la perdurante ossessione delle persone per le email non si tramuti in un’attrazione fatale.

Per l’indagine completa cliccare qui.

 

Copia & Incolla: perché questo titolo? Perché i contenuti di questa categoria sono stati pubblicati SENZA ALCUN INTERVENTO DELLA REDAZIONE. Sono comunicati stampa che abbiamo ritenuto in qualche modo interessanti, ma che NON SONO PASSATI PER ALCUNA ATTIVITÀ REDAZIONALE e per la pubblicazione dei quali Tech Economy NON RICEVE ALCUN COMPENSO. Qualche giornale li avrebbe pubblicati tra gli articoli senza dire nulla, ma noi riteniamo che non sia corretto, perché fare informazione è un’altra cosa, e li copiamo ed incolliamo (appunto) qui per voi.

Facebook Comments

Click to comment

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

To Top
Share This