Una delle principali preoccupazioni per la sicurezza aziendale sembra proprio essere il fattore umano. È quanto emerge da un’interessante ricerca dedicata al rapporto delle aziende italiane con la cybersecurity, focalizzata sulla protezione di persone e dati promossa da Proofpoint, realtà specializzata nella cybersecurity e nella compliance.
Realizzata in collaborazione con The Cybersecurity Digital Club, la ricerca ha messo in mostra il significativo timore dei Ciso relativamente al fattore umano, considerato dal 94% degli intervistati.
Ecco alcuni elementi emersi dalla ricerca, utili per riflettere sulla propra situazione aziendale
Scarsa attenzione alla sicurezza
Secondo i Ciso, sono molti i modi in cui i dipendenti possono rendere più vulnerabile l’azienda, dalla tendenza a cliccare su link pericolosi (80%) all’ utilizzo in modo incontrollato di dispositivi USB (65%), scaricare allegati e file da fonti sconosciute (57%) e condividere informazioni personali con fonti esterne (57%).
Non c’è per forza dolo, in molti casi il rischio nasce da una scarsa attenzione generale alla sicurezza, con il 47% dei dipendenti che condivide le credenziali del proprio account e il 39% permette l’utilizzo di dispositivi aziendali a familiari e amici.
La scarsa attenzione alla sicurezza costringe le aziende a pagare un tributo importante: tra le organizzazioni che ammettono di aver subito un cyberattacco, in quasi due terzi dei casi la responsabilità è stata di insider negligenti o criminali.
Crescono le iniziative di formazione, ma restano troppe le organizzazioni scoperte
I Ciso italiani stanno prendendo sul serio la questione del rischio legato alle persone, in particolare con iniziative mirate a identificare minacce basate sull’email vengono intraprese dalla quasi totalità delle aziende (96%).
Altre misure adottate includono formazione sulla gestione delle password (88%) e sulle best practice di sicurezza (80%). Solo il 4% dei Ciso ammette di non avere un programma di formazione continua sulla sicurezza informatica.
In termini di sicurezza complessiva, il 65% dei CISO ha adottato tecnologie dedicate per controllare e gestire le minacce interne, mentre il 33% ha predisposto un piano di risposta al cosiddetto insider risk.
Lavoro ibrido e piattaforme cloud impattano sulla sicurezza
La forte adozione del lavoro ibrido e il crescente utilizzo di piattaforme cloud ha peggiorato ulteriormente la situazione a livello di sicurezza, riducendo la visibilità dei Ciso su chi accede ai dati e da dove, secondo il 22% degli intervistati.
Con il 90% degli attacchi informatici che richiede un’interazione umana per avere successo, sempre più spesso i cybecriminali puntano sulle persone per farsi aprire la porta dell’azienda, con un clic o un download incauto.
Nonostante l'aumento del rischio di perdita di dati, il report mostra che purtroppo solo il 43% dei Coso italiani dichiara di disporre di un agent specifico di Data Loss Prevention (DLP). Il 14% addirittura ammette di non avere alcun tipo di protocollo o tecnologia preventiva dalla perdita di dati.
I dati non si perdono da soli...
"I dati non si perdono da soli, sono le persone a perderli. Vengono rubati da un aggressore esterno tramite credenziali compromesse, inoltrati a una terza parte non autorizzata da un utente disattento o rubati da un dipendente malintenzionato che spesso li passa a un concorrente", afferma Emiliano Massa, Area Vice President della regione Southern Europe di Proofpoint.
"Sebbene i risultati della nostra indagine dimostrino che i Ciso sono ben consapevoli di questo problema e stanno adottando misure per contrastarlo, oggi è più importante che mai difendere i dati aziendali, proteggendo le persone che li trattano regolarmente, con processi di formazione e misure tecniche adeguate."