Nell’edizione 2019 del report Beyond the Phish di Proofpoint si evidenziano anche le difficoltà nel riconoscere gli attacchi di phishing e nel proteggere i propri dati. Il phishing resta infatti la preoccupazione principale per le aziende di tutto il mondo.
Nelle categorie “identificazione delle minacce phishing” e “Protezione dei dati e del loro ciclo di vita”, una risposta su quattro è stata fornita in modo errato. In base ai dati del report, gli utenti hanno imparato a riconoscere le caratteristiche degli attacchi di phishing e sono più consapevoli della necessità di proteggere i dati, ma ci sono ancora delle lacune che potrebbero essere sfruttate dagli aggressori. Proofpoint ha scoperto che l’83% delle aziende ha subìto attacchi di phishing nel 2018, dato che mette in luce l’evidente necessità di attività formative.
Amy Baker, Vice President of Security Awareness Training Strategy and Development di Proofpoint
I cyber criminali sono bravissimi a raccogliere informazioni personali da utilizzare per il lancio di attacchi targettizzati e di successo verso singole persone. Per sviluppare una cultura sulla sicurezza, è fondamentale implementare attività di formazione continuative ed efficaci. Educare i dipendenti sulle best practice di sicurezza è il metodo migliore per renderli consapevoli sui metodi di protezione – di se stessi e dei dati – come ultima linea di difesa dagli attacchi dei cyber criminali.
I risultati principali di Beyond the Phish
Con periodicità annual e con il coinvolgimento di 14 categorie di dipendenti, appartenenti a oltre 20 divisioni, operative in 16 settori, il report analizza il livello di conoscenza e preparazione degli utenti relative a numerose tematiche e best practice di cybersecurity.
– Miglior divisione: comunicazione. Gli utenti hanno risposto correttamente all’84% delle domande.
– Miglior settore: finance. Gli utenti hanno risposto correttamente all’80% delle domande.
– Gli utenti del settore assicurativo hanno ottenuto le performance più elevate in 3 categorie su 14, raggiungendo l’eccellenza nella categoria “Evitare gli attacchi ransomware”.
– Customer service, Facilities e Sicurezza sono state le divisioni peggiori, con il 25% di risposte errate. La sicurezza includeva i due segmenti – fisica e IT.
– Gli utenti dei settori Education e Trasporti hanno risposto in modo non corretto al 24% delle domande di tutte le categorie.
– Gli utenti del settore Hospitality hanno ottenuto il punteggio più basso in tre categorie, tra cui “Rischi di sicurezza fisica”, con il 22% delle risposte sbagliate.
La formazione è sempre più importante quando i cyber criminali attaccano le persone e non le infrastrutture, unita a un approccio alla sicurezza people-centric. Le soluzioni di Security Awareness Training di Proofpoint utilizzano training personalizzati, basati sulla threat intelligence leader del settore, per supportare le aziende a fornire la miglior preparazione sulla sicurezza.
Amy Baker, Vice President of Security Awareness Training Strategy and Development di Proofpoint
Le aziende hanno la necessità di definire programmi formativi completi e consistenti, prendendo in considerazione i comportamenti degli utenti che influiscono sulle misure di sicurezza generali. Il report di Proofpoint sottolinea ulteriormente la necessità di andare oltre i test di phishing per valutare il livello di suscettibilità e di conoscenza delle minacce IT. È importante ricordare che non tutti gli incidenti di sicurezza derivano da un attacco. Molti problemi sono il risultato di scarsa formazione e conoscenza delle misure di sicurezza. La ricerca ha dimostrato un aumento significativo dei comportamenti sicuri quando le aziende applicano un approccio di formazione continuo e ben gestito, su tutti i temi cyber.