Gli incidenti di network security sempre più comuni sia nelle grandi che nelle piccole medie aziende. Kaspersky ne esamina le cause più comuni e dà alcuni suggerimenti su come proteggersi. Secondo il Kaspersky IT Security Economics Report , nel 2024 l’incidente di sicurezza più comune affrontato dalle aziende è stato quello relativo alla protezione del network.
Quanto pesano i comportamenti dei dipendenti
Il 100% delle aziende italiane intervistate ha segnalato tentativi di infiltrazione nei propri sistemi da parte di cybercriminali. Il 59% ha riportato episodi in cui cybercriminali hanno eseguito codice dannoso all’interno della rete. Oppure hanno cercato di stabilire comunicazioni con i sistemi compromessi per prenderne il controllo. Nonostante l’adozione di misure di sicurezza avanzate, le grandi aziende hanno registrato il tasso più elevato di incidenti informatici legati alla network security. Tuttavia, anche le PMI)hanno dovuto affrontare queste difficoltà, con un’alta percentuale di attacchi derivanti da comportamenti intenzionali o accidentali dei dipendenti.
I punti deboli del sistema alla base degli incidenti di network security
Le minacce alla network security hanno l’obiettivo di sfruttare le vulnerabilità dei sistemi aziendali, introducendosi nelle reti e danneggiando dati, applicazioni e workload sensibili. Quando un attaccante individua un punto debole, lo sfrutta per ottenere l’accesso non autorizzato e installare malware, spyware o altri software dannosi. Questi punti deboli diventano anche facili porte d’ingresso per attacchi di social engineering, in cui gli utenti diventano un bersaglio più facile.
Nuove tattiche e tecniche criminali
Con l’aumento della creazione, archiviazione e trasmissione dei dati, cresce parallelamente i cyberattacchi che mettono a rischio informazioni riservate. Uno dei principali fattori alla base della diffusione di problemi legati alla network security è la crescente complessità delle minacce informatiche. I criminali informatici, infatti, sviluppano nuove tattiche e tecniche per aggirare le soluzioni di sicurezza tradizionali, rendendo più difficile per le aziende restare aggiornate. Tra le minacce più comuni: attacchi di phishing, ransomware, DDoS e Advanced Persistent Threats (APT). Tutte modalità con le quali i cybercriminali sfruttano vulnerabilità aziendali per compromettere i sistemi.
Quanto contano formazione e protocolli di sicurezza
Inoltre, l’incremento del lavoro da remoto e l’adozione delle politiche BYOD (Bring Your Own Device) hanno introdotto ulteriori sfide per la network security aziendale. L’accesso ai dati aziendali da dispositivi e sedi diverse aumenta il rischio di violazioni. Un fenomeno che, unito alla mancanza di protocolli di sicurezza adeguati e di formazione dei dipendenti, crea un ambiente vulnerabile agli attacchi informatici.
Gli incidenti di network security e il fattore umano
L’errore umano rappresenta una delle principali cause degli attacchi informatici. Il 53% delle aziende italiane ha riportato incidenti in cui i dipendenti, consapevolmente o meno, hanno facilitato gli attacchi con azioni o comportamenti imprudenti. Sebbene questo fenomeno sia più comune nelle PMI, le grandi aziende non sono esenti dal rischio. Gli errori o la negligenza dei dipendenti, spesso attribuibili a una scarsa consapevolezza in materia di sicurezza IT o a una formazione inadeguata, rappresentano una delle principali cause delle violazioni e fughe di dati. Tra le minacce più comuni gli attacchi di phishing, nei quali i dipendenti cliccano accidentalmente su link dannosi o forniscono informazioni sensibili ai cybercriminali.
Le PMI obiettivo preferito dai cybercriminali
Le conseguenze di una negligenza dei dipendenti in ambito cybersecurity possono essere gravi. Perché le violazioni dei dati comportano spesso perdite finanziarie, danni reputazionali e rischi legali. In casi estremi, le aziende possono incorrere in multe e procedimenti legali per non aver protetto adeguatamente le informazioni sensibili. Rispetto alle grandi aziende, le PMI sono generalmente più vulnerabili alle violazioni dei dati causate dai propri dipendenti. Questo perché spesso non dispongono delle risorse per implementare soluzioni di sicurezza avanzate o per sensibilizzare il personale, diventando quindi gli obiettivi preferiti dai cybercriminali.
I consigli di Kaspersky per proteggersi
Adottare misure per sensibilizzare i propri dipendenti sulle minacce. Inoltre investire in programmi di formazione adeguati, per ridurre il rischio di attacchi causati da errori umani.
Monitorare e verificare periodicamente la network security in modo da identificare le vulnerabilità e risolverle prima che vengano sfruttate dai criminali informatici. Soluzioni specializzate, come quelle della linea Kaspersky Next, possono proteggere le risorse aziendali attraverso tecnologie di protezione in tempo reale, visibilità delle minacce, indagini e capacità di risposta EDR e XDR. Soluzioni adatte a organizzazioni di qualsiasi dimensione e settore.
