Le aziende non prestano sufficiente attenzione al miglioramento delle competenze e della comprensione della sicurezza IT tra i propri dipendenti, come dimostra il nuovo studio rappresentativo “Cybersecurity in Numbers” di G DATA CyberDefense, brand eins e Statista.
Con il comportamento giusto, i dipendenti possono prevenire gli attacchi informatici: questa è la teoria. Tuttavia, la pratica appare diversa, come dimostra l’attuale sondaggio tra i dipendenti “Cybersecurity in Numbers” di G DATA CyberDefense, brand eins e Statista. Solo tre intervistati su cinque controllano la posta elettronica per individuare eventuali phishing e solo due terzi bloccano il proprio computer quando escono dal lavoro. I dipendenti presumono che il loro datore di lavoro utilizzi misure tecniche per garantire una sicurezza informatica sufficiente. Non si considerano responsabili di contribuire alla difesa informatica attraverso un comportamento prudente. Questo è fatale. I criminali informatici utilizzano l'ingegneria sociale per prendere di mira direttamente i dipendenti e cercare di accedere alla rete.
Qualsiasi dipendente può essere bersaglio di un attacco di phishing
"Chi non informa e forma i propri dipendenti sulle attuali minacce informatiche commette un grosso errore", afferma Andreas Lüning, cofondatore e membro del consiglio di amministrazione di G DATA CyberDefense AG. “I leader delle aziende devono agire in modo responsabile e coinvolgere tutti i dipendenti nella sicurezza informatica. Anche gli impiegati della contabilità o delle risorse umane sono un bersaglio attraente per gli attacchi di phishing”.
Un modo per rafforzare il senso di responsabilità del personale è attraverso corsi di formazione sulla sicurezza informatica. Ciò accade anche in più della metà delle aziende tedesche. Tuttavia, sorprende che quasi il 46% delle aziende non offra formazione a tutti i dipendenti e ritenga che le soluzioni tecniche siano sufficienti. Un terzo degli intervistati ha inoltre affermato che solo i collaboratori IT ricevono una formazione. Inoltre, un terzo decide di non seguire una formazione di sensibilizzazione alla sicurezza a causa dei costi elevati. Questa argomentazione può essere rapidamente confutata: la questione cruciale è per quanto tempo un’azienda sarà economicamente redditizia in caso di danno.
I risultati più importanti in sintesi:
- Il danno totale causato dalla criminalità informatica in Germania è quasi quadruplicato in sette anni.
- Sebbene in Germania il numero di lavoratori qualificati nel campo della sicurezza informatica sia aumentato di circa il 2019% tra il 2022 e il 250, dal 2020 il numero di lavoratori qualificati mancanti è aumentato di quasi il 70%.
- Il numero di vulnerabilità conosciute ha raggiunto un nuovo massimo lo scorso anno con oltre 33.000 buchi di sicurezza registrati.
La sicurezza informatica in numeri
“Cybersecurity in Numbers” si caratterizza per un’elevata densità di informazioni e una particolare profondità metodologica: i ricercatori e gli studiosi di mercato di Statista hanno riunito numeri, dati e fatti provenienti da oltre 300 statistiche in un unico lavoro completo. Più di 5.000 dipendenti in Germania sono stati intervistati nell’ambito di uno studio online rappresentativo sulla sicurezza informatica in contesti professionali e privati. Gli esperti di Statista hanno monitorato da vicino l'indagine e, grazie ad una dimensione del campione ben al di sopra dello standard del settore, sono in grado di presentare risultati di ricerche di mercato affidabili e validi.
Altro su GData.de
Informazioni su G Data Con servizi di difesa informatica completi, l'inventore dell'antivirus consente alle aziende di difendersi dal crimine informatico. Più di 500 dipendenti garantiscono la sicurezza digitale di aziende e utenti. Made in Germany: con oltre 30 anni di esperienza nell'analisi del malware, G DATA conduce ricerca e sviluppo software esclusivamente in Germania. Le massime esigenze in materia di protezione dei dati hanno la massima priorità. Nel 2011, G DATA ha emesso una garanzia "no backdoor" con il sigillo di fiducia "IT Security Made in Germany" di TeleTrust eV. G DATA offre un portafoglio di antivirus e protezione degli endpoint, test di penetrazione e risposta agli incidenti per analisi forensi, controlli dello stato di sicurezza e formazione sulla consapevolezza informatica per difendere efficacemente le aziende. Nuove tecnologie come DeepRay proteggono dai malware con l'intelligenza artificiale. L'assistenza e il supporto fanno parte del campus G DATA di Bochum. Le soluzioni G DATA sono disponibili in 90 paesi e hanno ricevuto numerosi riconoscimenti.