• IL NOSTRO NETWORK:
  • Indigo Communication
  • Technopolis
  • ictBusiness.it
  • TAB Magazine
logo
logo
  • News
    • Hardware
    • Software
    • Servizi
    • Mercati
  • Focus
    • Applicazioni
    • Big Data
    • Business Intelligence
    • Cloud e Virtualizzazione
    • Data Center
    • Gestione Documentale
    • Mobility
    • Networking
    • Privacy
    • Resource Management
    • Sicurezza
    • Sistemi Operativi
    • Storage
  • Scenari
  • Storie di successo
  • Spunti di vista
  • Canale
  • Lavoro
    • Professioni
    • Carriere
    • Corsi
  • Eventi
  • Ti trovi in:
  • Home Page
  • Focus
  • Sicurezza

Crescono i cyberpericoli in Italia, assai meno la consapevolezza

Una ricerca supportata da Proofpoint mette in evidenza come il 52% delle aziende abbia subito un attacco nel 2019 e la tendenza sia aumentata quest’anno anche a causa del Covid-19. La colpa è sempre dei dipendenti e dei loro comportamenti.

Pubblicato il 11 settembre 2020 da Roberto Bonino

La cybersecurity in Italia è un tema sempre più sentito in linea teorica, ma all’atto pratico non trova ancora adeguato riscontro nelle corrette misure di prevenzione da implementare, soprattutto per contrastare il comportamento spesso incauto dei dipendenti.

La conferma arriva da uno studio realizzato da Facciamo Sistema-Cybersecurity e supportato da Proofpoint, su 138 Ciso di realtà appartenenti a diversi settori merceologici. Il 52% ha ammesso di aver subito un incidente informatico nel 2019 e il 41% ne ha registrato diversi. L’85% degli interpellati ha poi lamentato come i colleghi delle varie linee di business possano rendere più vulnerabile l’azienda: “Il panorama non è incoraggiante”, ha puntualizzato Luca Maiocchi, country manager di Proofpoint Italia, “e l’emergenza seguita alla pandemia Covid-19 ha fornito nuovi spunti agli attaccanti. Basti pensare a quanto accaduto in maggio, quando è stata coinvolta la Federazione dell’Ordine dei Farmacisti Italiani in un’azione che invitava a scarica l’app Immuni, per poi diffondere un ransomware”. La ricerca ha evidenziato un aumento degli attacchi nel 26% delle realtà analizzate.

In generale, emerge una scarsa cultura del rischio fra i dipendenti e un insufficiente supporto aziendale al miglioramento della situazione: “L’e-mail resta il vettore principale di un attacco”, ha rilevato Maiocchi. “tant’è vero che il 67% dei nostri intervistati si ritiene vulnerabile al phishing e il 63% al click su link dannosi. Si tende a rispondere in modo reattivo, piuttosto che preventivo, senza pensare ai costi e agli effetti di questa impostazione”.

Luca Maiocchi, country manager di Proofpoint Italia

I Ciso lamentano, nel 50% dei casi, mancanza di consapevolezza interna e nel 39% scarsi investimenti in formazione. Quest’ultima è del tutto assente nel 17% del campione analizzato e nel 65% dei casi avviene solo una volta all’anno. Peraltro, se il 52% è d'accordo sul fatto che la sicurezza informatica rappresenti una priorità per il consiglio d’amministrazione, solo il 21% ritiene che i suoi membri siano ben preparati. Viene da chiedersi quanto i responsabili della sicurezza informatica siano in grado di sfruttare il fatto di essere sempre più coinvolti nei consigli d’amministrazione e concorrano, nel 56% dei casi analizzati, a determinare il budget di loro competenza.

Un esempio virtuoso in tal senso arriva da Aeroporto di Bologna, che ha saputo sfruttare la disponibilità di fondi europei, non troppo difficili da ottenere, per avviare un programma di cybersecurity awareness: “Siamo partiti con il coinvolgimento dei massimi livelli aziendali in quindici minuti di colloqui sul tema”, ha spiegato Luigi Ricchi, manager del team It e Innovazione. “L’aumento di consapevolezza a questi livelli ha consentito di far partire un progetto di formazione, durato ventiquattro mesi ed erogato attraverso la piattaforma Proofpoint, mirato a far crescere nei dipendenti la capacità di riconoscere un attacco soprattutto via e-mail. Al termine, i partecipanti hanno sostenuto un esame e ottenuto una certificazione. Aumentano il livello di maturità aziendale complessiva su questo fronte”.

 

Tag: chief security officer, sicurezza informatica, incident management, awareness

CHIEF SECURITY OFFICER

  • It e Security, due competenze che andrebbero separate
  • Crescono i cyberpericoli in Italia, assai meno la consapevolezza

SICUREZZA

  • 5G e oltre: il 2021 visto con la lente di Palo Alto Networks
  • Un’efficace sicurezza passa anche per i privilegi d’accesso
  • Presente e futuro del phishing, tra covid-19 e click farm
  • Le aree oscure e poco considerate per la sicurezza aziendale
  • Cloud, IoT e 5G, i fronti aperti per la cybersecurity post-Covid
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Eventi
Scopri Technopolis
L’IT agile si mette al servizio del business
Nuove regole per governare la crisi nelle Pmi, il digitale aiuta
La trasformazione digitale riparte dall’Erp con Agevole di SB Italia
Top news
  • Più lette
  • Ultime pubblicate
Videoconferenza e blockchain: l’incontro che rende il dato “autentico”
Sase, Sd-Wan e il futuro delle telecomunicazioni aziendali
L’iperconvergenza porta nuova “energia” alle attività di Total
Lavoro a distanza, wearable, realtà aumentata: i trend del 2021
Per avvicinare le generazioni nasce il Servizio civile digitale
Controllare gli ambienti IT complessi è un’impresa possibile
Robot, analytics, computer vision: le carte vincenti del 2021
Spunti e stimoli per i Cio dal magma in movimento di Aws
L’App Store ha fruttato 200 miliardi di dollari ai suoi sviluppatori
La futura Apple Car self-driving potrebbe essere una Hunday
Elon Musk è l’uomo più ricco al mondo, sorpassato Jeff Bezos
Microsoft Teams migliora le riunioni di lavoro con la “vista dinamica”
Fintech e banche, che cosa ci aspetta nell’anno nuovo?
Infinidat entra in una nuova fase con la nomina di Phil Bullinger
Gli hard disk saranno importanti nel 2021, ecco perché
Smartwatch “soccorritori” e app per "superuomini" fra le novità del Ces
Leggero, trasformabile e potente: ecco Surface Pro 7+ for Business
F5 si rafforza nella gestione dell’edge con l’acquisto di Volterra
Exynos, ecco il chip di Samsung per gli smartphone Galaxy S21
Uno storage veloce per il calcolo scientifico dell’Università di Pisa
Successo per il Fondo per l'innovazione tecnologica e la digitalizzazione
Brusco ritorno a terra per le mongolfiere di Loon (Alphabet)
Intel cresce per il quinto anno consecutivo, Swan dà l’addio
Se la vostra password è stata rubata, Edge vi mette in guardia
Anche gli hacker sbagliano: migliaia di password rubate visibili online
Data center a impatto zero, l’Europa rilancia la scommessa “green”
Amazon fa una promessa a Joe Biden: diffondere il vaccino covid-19
La primizia del low-code cloud in Oracle Database 21c
Smartphone problematici, Lg potrebbe gettare la spugna
Password efficaci e sempre al sicuro con l’aggiornamento di Chrome
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Scenari
Spunti di vista
Focus
Lavoro
Eventi
Storie di Successo
Partners
Indigo Communication
Technopolis
TAB Magazine
ictbusiness logo
© 2021 Indigo Communication - P.iva 04275830968