Per i CISO i dipendenti rendono la loro azienda vulnerabile agli attacchi informatici
Maiocchi (Proofpoint): nonostante il 52% delle organizzazioni italiane abbia subito almeno un attacco informatico nel 2019, la formazione alla cybersecurity non è ancora una priorità
Il fattore umano è da sempre indicato come il punto debole di qualsiasi strategia di sicurezza, fisica e virtuale. Ne emerge una ulteriore conferma da una ricerca di Proofpoint, azienda leader nella cybersecurity e nella compliance, dedicata al rapporto delle aziende italiane con la cybersecurity, con un focus specifico sui dipendenti. Realizzata in collaborazione con la community Facciamo sistema - Cybersecurity, la survey ha messo in luce come il 52% delle aziende italiane abbia subito almeno un attacco informatico nel 2019, nella maggioranza dei casi (41%) ha segnalato addirittura più incidenti. Inoltre, l'85% dei CISO ritiene che i dipendenti possano rendere la propria azienda più vulnerabile a un attacco informatico.
Alla domanda su come i dipendenti possano rendere la loro azienda vulnerabile agli attacchi informatici, i CISO italiani hanno indicato la possibilità di farsi colpire delle email di phishing (67%) e di cliccare su link dannosi (63%), seguiti da una cattiva gestione delle informazioni sensibili (46%). Non solo: lo studio mostra anche un forte scollamento tra visione e realtà, quando si parla di consapevolezza e formazione in materia di cybersecurity.
Il 50% dei CISO ritiene che la mancanza di consapevolezza sulle minacce informatiche sia la sfida più grande, mentre il 39% ritiene che la propria azienda debba investire di più nella formazione e nella sensibilizzazione. Alla domanda sulle maggiori sfide della loro organizzazione nell'implementazione della tecnologia di sicurezza informatica, il 57% dei CISO ha evidenziato una mancanza significativa nelle competenze e nella formazione in tema di cybsercurity.
Sebbene siano assolutamente al corrente dell'importanza fondamentale della formazione e della consapevolezza (il 93% è d'accordo, l'83% addirittura "fortemente" d'accordo), il 65% dei CISO italiani ha ammesso di formare i propri dipendenti sulla consapevolezza della sicurezza informatica una volta all'anno o meno, addirittura il 17% dichiara non effettuare mai alcuna formazione. E quello che è probabilmente peggio, solo il 17% delle imprese ha un programma di formazione continua.
Il phishing è stato la tipologia di attacco più spesso registrato dalle aziende italiane nel 2019 (39%), seguito da Business email Compromise (28%), Insider threat e credential phishing, entrambi al 22%. Anche l'emergenza COVID-19 ha avuto i suoi effetti, con il 26% delle imprese italiane che hanno ammesso un aumento del numero di attacchi legati alla pandemia.
BusinessCommunity.it - Supplemento a G.C. e t. - Reg. Trib. Milano n. 431 del 19/7/97
Dir. Responsabile Gigi Beltrame - Dir. Editoriale Claudio Gandolfo