Phishing, ecco quali sono le preoccupazioni delle aziende

pittogramma Zerouno

News

Phishing, ecco quali sono le preoccupazioni delle aziende

Search engine e clone phishing sono i malware più difficili da identificare per 1 responsabile IT su 3 secondo una ricerca resa nota da OpenText

07 Mar 2022

di Redazione

Le preoccupazioni relative agli attacchi di phishing stanno aumentando significativamente a livello globale tra i responsabili IT e della sicurezza informatica, in particolare tra le aziende più grandi. Questo è quanto rilevato da una nuova ricerca commissionata da Carbonite + Webroot, società di OpenText, e IDG Communications.

I dati raccolgono insight di responsabili IT e sicurezza di organizzazioni in Nord America, Europa e Asia-Pacifico, per valutare il grado di consapevolezza e di esperienza con gli attacchi di phishing, i livelli di preoccupazione, l’impatto sul business e le sfide che queste minacce rappresentano per le organizzazioni di piccole e medie dimensioni. I risultati evidenziano la crescente importanza che le aziende devono attribuire a pratiche in grado di garantire che l’intera supply chain operi in modo efficiente e sia adeguatamente protetta dagli attacchi.

Tra gli highlight della ricerca si legge quanto segue. I dipartimenti IT sono stati l’obiettivo principale (57%) degli attacchi di phishing, con servizi web, finanziari, servizio clienti e CEO/Board/Top Executive a completare la top five.

Il 44% delle grandi organizzazioni (500-999 dipendenti) ha subito un’interruzione della rete superiore a un giorno a causa degli attacchi di phishing, contro il 14% delle piccole aziende (25-100 dipendenti).

Inoltre, l’87% delle organizzazioni sta rendendo obbligatoria la formazione in ambito sicurezza e il 65% ha implementato il backup delle e-mail e dei dati per essere pronte in caso di attacco.

Malware (36%), search engine (35%) e clone phishing (33%) sono citati come le tipologie di phishing più difficili da individuare ed evitare.

2 organizzazioni su 10 hanno registrato una perdita di fatturato a causa del phishing e quasi altrettante (19%) sono incorse in sanzioni; 4 organizzazioni europee su 10 hanno dichiarato di essere state prese di mira da tentativi di phishing standard negli ultimi 12 mesi, contro il 37% delle aziende in Nord America e il 34% in APAC.

Sono state, infine, citate diverse criticità nella protezione contro gli attacchi di phishing, tra cui lacune di competenze, formazione inadeguata, utilizzo di dispositivi personali e aumento dell’uso di wi-fi non sicuro. Tra queste, il 45% delle organizzazioni ritiene che la mancanza di competenze/esperienza rimanga la sfida principale.

La protezione contro gli attacchi di phishing è una priorità assoluta tra gli intervistati. Per affrontare tali sfide, l’87% delle organizzazioni sta rendendo obbligatorie attività di formazione per aumentare la consapevolezza in ambito sicurezza e il 65% sta eseguendo il backup delle email e dei dati, in modo che siano recuperabili dopo un attacco. Quasi il 61% di queste aziende sta inoltre implementando la sicurezza degli endpoint come meccanismo di difesa dal phishing.

“Gli autori degli attacchi vanno alla ricerca delle opportunità, il che spiega perché i dipartimenti IT, i top executive e i gruppi finanziari rimangono obiettivi comuni. Per quanto puntiamo ad avvicinarci il più possibile al 100%, non è realistico aspettarsi che nessun dipendente clicchi mai su link malevoli o cada vittima di mail di phishing sempre più sofisticate e ben realizzate. Per questo, è fondamentale che le organizzazioni implementino un approccio a più livelli per proteggersi dalle minacce più recenti” ha affermato Antonio Matera, Regional Vice President Sales Italy, Malta, Greece & Cyprus di OpenText.

R

Redazione

Nel corso degli anni ZeroUno ha esteso la sua originaria focalizzazione editoriale, sviluppata attraverso la rivista storica, in un più ampio sistema di comunicazione oggi strutturato in un portale, www.zerounoweb.it, una linea di incontri con gli utenti e numerose altre iniziative orientate a creare un proficuo matching tra domanda e offerta.

Argomenti trattati

Approfondimenti

B
Backup

Articolo 1 di 4