HomeProcess AutomationSafety e CybersecurityCybersecurity in azienda: il fattore umano si conferma il principale rischio

Cybersecurity in azienda: il fattore umano si conferma il principale rischio

Il 94% dei Ciso italiani ritiene l’interazione umana una delle principali fonti di rischio, secondo una ricerca promossa da Proofpoint. Bisogna puntare sulla formazione!

Leggi la rivista ⇢

  • n.305 - Settembre 2022
  • n.304 - Luglio 2022
  • n.303 - Giugno 2022

Ti potrebbero interessare ⇢

Nicoletta Buora

Una delle principali preoccupazioni per la sicurezza aziendale sembra proprio essere il fattore umano. È quanto emerge da un’interessante ricerca dedicata al rapporto delle aziende italiane con la cybersecurity, focalizzata sulla protezione di persone e dati promossa da Proofpoint, realtà specializzata nella cybersecurity e nella compliance.  

Realizzata in collaborazione con The Cybersecurity Digital Club, la ricerca ha messo in mostra il significativo timore dei Ciso relativamente al fattore umano, considerato dal 94% degli intervistati.

Ecco alcuni elementi emersi dalla ricerca, utili per riflettere sulla propra situazione aziendale

Scarsa attenzione alla sicurezza

Secondo i Ciso, sono molti i modi in cui i dipendenti possono rendere più vulnerabile l’azienda, dalla tendenza a cliccare su link pericolosi (80%) all’ utilizzo in modo incontrollato di dispositivi USB (65%), scaricare allegati e file da fonti sconosciute (57%) e condividere informazioni personali con fonti esterne (57%).

Non c’è per forza dolo, in molti casi il rischio nasce da una scarsa attenzione generale alla sicurezza, con il 47% dei dipendenti che condivide le credenziali del proprio account e il 39% permette l’utilizzo di dispositivi aziendali a familiari e amici.

La scarsa attenzione alla sicurezza costringe le aziende a pagare un tributo importante: tra le organizzazioni che ammettono di aver subito un cyberattacco, in quasi due terzi dei casi la responsabilità è stata di insider negligenti o criminali.

Crescono le iniziative di formazione, ma restano troppe le organizzazioni scoperte

I Ciso italiani stanno prendendo sul serio la questione del rischio legato alle persone, in particolare con iniziative mirate a identificare minacce basate sull’email vengono intraprese dalla quasi totalità delle aziende (96%).

Altre misure adottate includono formazione sulla gestione delle password (88%) e sulle best practice di sicurezza (80%). Solo il 4% dei Ciso ammette di non avere un programma di formazione continua sulla sicurezza informatica.

In termini di sicurezza complessiva, il 65% dei CISO ha adottato tecnologie dedicate per controllare e gestire le minacce interne, mentre il 33% ha predisposto un piano di risposta al cosiddetto insider risk.

Lavoro ibrido e piattaforme cloud impattano sulla sicurezza

La forte adozione del lavoro ibrido e il crescente utilizzo di piattaforme cloud ha peggiorato ulteriormente la situazione a livello di sicurezza, riducendo la visibilità dei Ciso su chi accede ai dati e da dove, secondo il 22% degli intervistati.

Con il 90% degli attacchi informatici che richiede un’interazione umana per avere successo, sempre più spesso i cybecriminali puntano sulle persone per farsi aprire la porta dell’azienda, con un clic o un download incauto.

Nonostante l’aumento del rischio di perdita di dati, il report  mostra che purtroppo solo il 43% dei Coso italiani dichiara di disporre di un agent specifico di Data Loss Prevention (DLP). Il 14% addirittura ammette di non avere alcun tipo di protocollo o tecnologia preventiva dalla perdita di dati.

I dati non si perdono da soli…

Emiliano Massa

“I dati non si perdono da soli, sono le persone a perderli. Vengono rubati da un aggressore esterno tramite credenziali compromesse, inoltrati a una terza parte non autorizzata da un utente disattento o rubati da un dipendente malintenzionato che spesso li passa a un concorrente”, afferma Emiliano Massa, Area Vice President della regione Southern Europe di Proofpoint.

“Sebbene i risultati della nostra indagine dimostrino che i Ciso sono ben consapevoli di questo problema e stanno adottando misure per contrastarlo, oggi è più importante che mai difendere i dati aziendali, proteggendo le persone che li trattano regolarmente, con processi di formazione e misure tecniche adeguate.”

Cybersecurity in azienda: il fattore umano si conferma il principale rischio - Ultima modifica: 2022-12-02T11:40:00+01:00 da Nicoletta Buora
Cybersecurity in azienda: il fattore umano si conferma il principale rischio - Ultima modifica: 2022-12-02T11:40:00+01:00 da Nicoletta Buora