Oltre la metà delle aziende tedesche sono già state vittime di un attacco informatico. Secondo un sondaggio, i dirigenti senior sono spesso più vulnerabili agli attacchi di phishing rispetto ai loro dipendenti. La percentuale di clic media dei manager è superiore del 60% rispetto ad altri gruppi di utenti.
Sebbene la consapevolezza della sicurezza informatica sia in aumento tra i manager, questi sono ancora più suscettibili ai falsi clic sulle e-mail di phishing. Secondo una ricerca di SoSafe, la principale piattaforma europea di sensibilizzazione e formazione sulla sicurezza, il 55% dei leader tedeschi della sicurezza afferma che l'attenzione del top management sulla sicurezza IT è aumentata rispetto allo scorso anno. I rischi informatici sono sempre più presenti: solo negli ultimi tre anni un’azienda tedesca su due (58%) è stata vittima di un attacco informatico.
I manager sensibilizzati garantiscono budget di sicurezza sufficienti
Secondo l'indagine di SoSafe, la consapevolezza dei rischi informatici tra i dirigenti senior determina anche se in un'azienda sono disponibili le risorse necessarie per la sicurezza IT. Cioè, se l’azienda dispone di personale e budget sufficienti per combattere potenziali minacce informatiche: le organizzazioni la cui leadership è consapevole dei rischi informatici hanno il 33% di probabilità in più di avere risorse sufficienti destinate alle preoccupazioni sulla sicurezza rispetto a quelle in cui la consapevolezza della sicurezza da parte del management è bassa. Delle organizzazioni con budget per la sicurezza inadeguati, solo il 21% dà priorità alla propria cultura della sicurezza.
“È bello vedere che la consapevolezza del senior management riguardo alle attuali minacce informatiche si sta spostando dove abbiamo bisogno che sia: i senior leader stanno diventando sempre più consapevoli dell'importanza della sicurezza informatica e di come fungere da modello all'interno dell'azienda. “Ciò significa che la sicurezza informatica sta finalmente diventando una questione del consiglio di amministrazione”, ha affermato il Dott. Niklas Hellemann, psicologo e CEO di SoSafe. “Questo è l’unico modo in cui i dipendenti di un’azienda possono interiorizzare i valori e i comportamenti sicuri legati al tema della sicurezza informatica”.
È più probabile che i dirigenti facciano clic su collegamenti dannosi
La sensibilizzazione del top management è necessaria per rendere la cybersecurity una parte essenziale della cultura aziendale. Ciò diventa importante anche in termini di rischio reale: i dati SoSafe mostrano che il management è più suscettibile a fare clic sui collegamenti di phishing rispetto ai dipendenti. La percentuale di clic media dei manager è superiore del 60% rispetto ad altri gruppi di utenti. Tuttavia, i dati mostrano anche che i manager sono anche più propensi a segnalare e-mail sospette (20%) rispetto ai dipendenti (8%).
“I dirigenti sono un obiettivo attraente per i criminali informatici perché hanno i più alti livelli di autorizzazione e potere decisionale. Esiste tra l’altro il rischio che gruppi di hacker utilizzino le informazioni rubate per impersonare dirigenti, ad esempio sotto forma di cosiddetta frode del CEO o altri attacchi basati sull’intelligenza artificiale. Ciò rende ancora più importante che il management dia il buon esempio e sia un modello per il resto del team, proteggendosi così”.
Methodik:
La Human Risk Review include i dati di un sondaggio condotto in collaborazione con Censuswide, una società internazionale di ricerche di mercato. Nel febbraio 1.000 sono stati intervistati più di 2023 responsabili della sicurezza provenienti da sei paesi europei (Germania, Gran Bretagna, Austria, Svizzera, Paesi Bassi e Francia).
Inoltre, i dati esclusivi della piattaforma SoSafe Awareness sono stati valutati in modo anonimo: sono stati analizzati oltre 8,4 milioni di attacchi di phishing simulati da 3.000 organizzazioni di clienti dal 2022. Sono stati utilizzati anche i dati del test anti-phishing annuale effettuato da SoSafe e Botfrei. Nel 2022 sono state inviate agli utenti registrati oltre 9.000 e-mail di phishing simulate, che nella simulazione sono state classificate come moderatamente gravi e dovevano essere riconosciute dall’utente.
Vai direttamente al rapporto su SoSafe-Awareness.com
A proposito di SoSafe
SoSafe aiuta le organizzazioni a costruire la propria cultura della sicurezza e mitigare i rischi con la sua piattaforma di sensibilizzazione conforme al GDPR. 2018 dal dott. Fondata da Niklas Hellemann, Lukas Schaefer e Felix Schürholz, SoSafe ha ora più di 4.000 clienti in tutto il mondo ed è uno dei principali fornitori di sensibilizzazione e formazione sulla sicurezza in Europa. Con elementi di psicologia comportamentale e algoritmi intelligenti, SoSafe consente esperienze di apprendimento personalizzate e simulazioni di attacco che motivano e addestrano i dipendenti a proteggersi attivamente dalle minacce online.
Articoli relativi all'argomento