Cybersecurity in Italia, in rapida evoluzione il panorama delle minacce informatiche

Anche nel nostro paese si sta evolvendo con estrema rapidità il panorama delle minacce informatiche. I cybercriminali oltre ad avere a disposizone superfici di attacco estese, a causa deli cambiamenti avvenuti a seguito della pandemia, sempre più spesso puntano ad attaccare le persone, invece delle infrastrutture IT. In mancanza di una strategia che affronti tali problemi e criticità in modo appropriato, le aziende italiane rimarranno vulnerabili a queste minacce, sempre più serie, diffuse e sofisticate.

Per meglio comprendere la situazione attuale delle organizzazioni italiane, Proofpoint ha commissionato a Cybersecurity Digital Club un’indagine che ha coinvolto 103 CISO.

Prponiamo una sintesi dei risultati.

L’entità del rischio umano - I cybercriminali concentrano i loro attacchi sulle persone per il semplice fatto che questo approccio ha successo, con oltre il 90% di quelli che hanno buon esito che deriva dall’interazione umana. Nella maggior parte dei casi i criminali informatici non devono oggi ingegnarsi più di tanto per accedere in azienda: vengono di fatto "lasciati entrare" per disattenzione o, peggio ancora, i dati vengono sottratti da insider malintenzionati. Molte organizzazioni hanno pagato a caro prezzo una generalizzata scarsa attenzione alla sicurezza e tra quelle intervistate che hanno subito un cyberattacco, è emerso che quasi due terzi gli attacchi erano dovuti a insider negligenti o criminali.

La visibilità rimane un problema - I CISO italiani stanno prendendo sul serio la questione del rischio legato alle persone, con la grande maggioranza di esse che ha attivato protocolli specifici per contrastare le minacce interne. Queste misure includono la formazione sulle migliori pratiche di sicurezza (80%) e una tecnologia dedicata alla gestione delle minacce interne (65%). Anche se questo dato è positivo, un terzo delle organizzazioni italiane non è in possesso di strumenti specifici per le minacce interne e un quinto non ha alcuna forma di protocollo specifico.

La formazione si focalizza su aspetti giusti - Un dato che può invece reputarsi positivo riguarda la formazione sulla sicurezza. La maggior parte delle organizzazioni non solo istruisce attivamente gli utenti sui rischi per le persone, ma lo fa tramite una formazione in gran parte mirata. Quasi tutti i CISO (96%) conducono corsi di sensibilizzazione sulle minacce basate sulla email, mentre la maggior parte copre anche aree ad alto rischio come protezione dei dati (82%), social engineering e account compromessi (78%) e utilizzo dei dispositivi (80%).

I trend della sicurezza a secsolutionforum

Tendenze, tecnologie e opportunità del mercato della sicurezza saranno di scena nella prossima edizione di secsolutionforum, l’evento digitale della sicurezza, in programma dal 26 al 28 aprile 2023: vi aspetta un panel di relatori di primissimo piano (le prime anticipazioni nel sito dell’evento, nella sezione “relatori”).