Proofpointha indagato sul rapporto delle aziende italiane con la cybersecurity e la loro vulnerabilità agli attacchi IT, con un focus sui dipendenti.
Realizzata con la community Facciamo sistema – Cybersecurity, tra maggio e giugno 2020, la ricerca ha coinvolto 138 Cso/Ciso di diversi settori industriali in Italia.
Ha esplorato tre aree principali: la frequenza degli attacchi, la preparazione dei dipendenti e delle organizzazioni, I problem relativi all’implementazione di strategie informatiche di difesa.
La ricerca sottolinea come il 52% delle aziende abbia subito almeno un attacco informatico nel 2019, il 41% addirittura più incidenti. Inoltre, l’85% dei Ciso ritiene che i dipendenti possano rendere la propria azienda più vulnerabile a un attacco informatico.
Alla domanda su come i dipendenti possano rendere la loro azienda vulnerabile agli attacchi informatici, i Ciso italiani hanno indicato la possibilità di farsi colpire delle email di phishing (67%).
Seguono il cliccare su link dannosi (63%), e una cattiva gestione delle informazioni sensibili (46%). Non solo: lo studio mostra anche un forte scollamento tra visione e realtà, quando si parla di consapevolezza e formazione in materia di cybersecurity.
Il 50% dei Ciso ritiene che la mancanza di consapevolezza sulle minacce informatiche sia la sfida più grande, il 39% ritiene che l’azienda debba investire di più in formazione e sensibilizzazione.
Alla domanda sulle maggiori sfide della loro organizzazione nell’implementazione della tecnologia di sicurezza informatica, il 57% ha evidenziato una mancanza nelle competenze e nella formazione in tema di cybsercurity.
Aziende vulnerabili agli attacchi IT
Sebbene al corrente dell’importanza di formazione e consapevolezza (il 93% è d’accordo, l’83% “fortemente” d’accordo), il 65% dei Ciso ha forma i propri dipendenti sulla consapevolezza della sicurezza IT una volta all’anno o meno. Addirittura il 17% dichiara non effettuare mai alcuna formazione. E quello che è probabilmente peggio, solo il 17% delle imprese ha un programma di formazione continua.
Il phishing è la tipologia di attacco più spesso registrato dalle aziende italiane nel 2019 (39%).
Seguono Business Email Compromise (28%), Insider threat e credential phishing, entrambi al 22%. Anche l’emergenza Covid-19 ha avuto i suoi effetti con il 26% delle imprese italiane che hanno ammesso un aumento del numero di attacchi legati alla pandemia.
Gli attacchi informatici possono avere un impatto finanziario e d’immagine devastante e di vasta portata per le imprese. I Ciso italiani hanno evidenziato che i danni a brand e reputazione sono il principale pericolo (87%), seguiti dalla perdita di dati (80%) e dalle interruzioni dell’attività e dell’operatività (74%).
I Ciso (76%) sono consapevoli che investire in una solida difesa informatica è fondamentale. In generale, sono abbastanza fiduciosi (63%) che la loro azienda sia ben preparata ad affrontare gli attacchi informatici. Il 59% di loro si fida effettivamente delle soluzioni e delle tecnologie di cui dispone.
Aziende vulnerabili agli attacchi IT
Se le tecnologie sono viste con fiducia, la situazione appare più problematica all’interno dell’organizzazione, con un netto scollamento tra il cda e il personale IT. Mentre il 52% dei Ciso è d’accordo sul fatto che la sicurezza informatica rappresenti una priorità per il consiglio d’amministrazione.
Solo il 21% ritiene che i suoi membri siano ben preparati e in grado di comprendere le tecnologie necessarie in tema di cybersecurity.
Al contrario, il 54% si fida del proprio staff di sicurezza e della sua capacità di affrontare i temi della sicurezza informatica. Dal punto di vista organizzativo, i Ciso sono sempre più coinvolti a livello di consiglio di amministrazione.
Perciò contribuiscono a discutere il budget della sicurezza informatica nel 56% delle aziende, con il consiglio esecutivo coinvolto nel 55% dei casi.
Luca Maiocchi, Country Manager di Proofpoint per l’Italia Una strategia incentrata sulle persone è necessaria per le organizzazioni in Italia, poiché i cybercriminali si rivolgono sempre più ai singoli individui piuttosto che alle infrastrutture, con l’obiettivo di rubare credenziali, assumere il controllo di dati sensibili e trasferire fondi in modo fraudolento.
Con la nostra ricerca che rivela come l’85% dei CISO italiani ritenga che i propri dipendenti rendano il proprio business vulnerabile agli attacchi informatici, formazione e consapevolezza sulla cybersecurity, a fianco delle soluzioni tecnologiche più avanzate che fanno parte dell’offerta Proofpoint, si confermano priorità fondamentali in grado fare la differenza tra un attacco tentato e uno effettivamente subito. Insieme alle tecnologie e ai processi, un programma strutturato di formazione dovrebbe essere al centro della difesa informatica di ogni organizzazione.
