Sebbene semplici passaggi possano aumentare la sicurezza, solo il 64,5% delle aziende tedesche implementa linee guida per la password, il 58,0% crea backup e il 54,0% utilizza l'autenticazione a più fattori.
Secondo l'associazione TÜV, i responsabili delle decisioni in ogni nona organizzazione finanziaria hanno dovuto lamentarsi di un incidente di sicurezza l'anno scorso; Inoltre, secondo Bitkom, i danni per un totale di circa 203 miliardi di euro sono stati causati da attacchi informatici alle aziende tedesche. I responsabili delle decisioni dovrebbero quindi essere chiari sul fatto che una strategia di sicurezza informatica preventiva e sostenibile è un "must" per una protezione informatica sostenibile. Tuttavia, lo status quo delle misure di sicurezza in alcune aziende in Germania fa riflettere, come mostra l'attuale studio di Kaspersky "Incident Response for Prevention".
Linee guida per le password, backup, formazione dei dipendenti - nessuno
Come rilevato dal sondaggio Kaspersky, molte aziende non dispongono di misure di sicurezza di base: le linee guida per la password (64,5 percento), la creazione di backup (58,0 percento) o l'autenticazione a più fattori (54,0 percento) sono state implementate finora utilizzate da troppo poche aziende. Si tratta di misure di base che, insieme a una soluzione di sicurezza informatica dedicata, forniscono una protezione di base contro gli attacchi.
Inoltre, il 37,0 percento delle aziende in Germania non forma regolarmente i propri dipendenti su argomenti come spam o phishing, i classici gateway per i criminali informatici per ottenere l'accesso ai dati. Il nocciolo della questione: i tempi dello spam scritto male e delle mail di phishing piene di errori di ortografia sono ormai lontani. Oggi difficilmente si distinguono dalle vere notizie.
Software anti-phishing e politica di gestione delle patch? Non necessario
Tuttavia, poco più della metà (54,5%) delle aziende utilizza software anti-phishing per proteggersi. Inoltre, solo un'azienda su tre (35,5%) dispone attualmente di una politica di gestione delle patch. Le lacune di sicurezza nelle applicazioni e nei sistemi operativi sono tra i vettori di attacco più comuni nelle aziende.
“Il patching è sempre una sfida. Da un lato, le lacune di sicurezza possono essere corrette in modo relativamente semplice, dall'altro il processo è solitamente un po' più complicato di quanto si pensi", afferma Kai Schuricht, Lead Incident Response Specialist di Kaspersky, sulla mancanza di gestione delle patch nelle aziende . “Quando le aziende decidono di aggiornare i propri sistemi, ci vuole tempo. Perché questi devono prima essere testati, approvati e poi distribuiti. Ciò richiede tempo e ovviamente aumenta la finestra temporale in cui i sistemi sono vulnerabili. Viene estesa anche la finestra temporale per gli attacchi riusciti. Una gestione delle patch ben ponderata e quindi efficiente può fornire supporto in questo caso e allo stesso tempo tenere conto delle diverse esigenze, ad esempio, della sicurezza IT e della produzione".
Informazioni sullo studio:
Il sondaggio è stato condotto da Arlington Research per conto di Kaspersky nel giugno 2023. Un totale di 200 decisori IT in Germania, 50 in Austria e 50 in Svizzera sono stati intervistati sul tema della risposta agli incidenti e della sicurezza informatica.
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/