Non sono gli attacchi dall'esterno, ma piuttosto i dipendenti dell'azienda a rappresentare il rischio maggiore per la sicurezza informatica delle aziende.Lo studio DriveLock ha registrato le cause e le conseguenze degli incidenti di sicurezza informatica nelle aziende di medie dimensioni e offre una prospettiva sul futuro di Sicurezza informatica dal cloud.
Incidenti di sicurezza IT - cause e conseguenze
Negli ultimi due anni, circa il 61% delle aziende di medie dimensioni ha subito un incidente di sicurezza IT. L'elenco con il maggior numero di attacchi informatici è guidato dall'industria (74%) con i suoi impianti di produzione in rete e sistemi IT spesso obsoleti.
Il settore ha registrato gli attacchi più frequenti di malware (37%) come virus, trojan o worm. Un altro metodo di attacco popolare che i criminali informatici utilizzano sempre più nel commercio al dettaglio (38%) è il phishing. La truffa è semplice ma efficace e viene quindi utilizzata sempre più frequentemente. I criminali informatici inviano e-mail o messaggi di testo falsi che sembrano ingannevolmente reali e rubano i dati di accesso dopo aver fatto clic sul collegamento manipolato.
Il rischio maggiore per la sicurezza IT è il fattore umano. In media nel 46% dei casi, l'incuria dei dipendenti ha innescato l'incidente di sicurezza, ad esempio a causa di password deboli, apertura di allegati e-mail o utilizzo di un accesso pubblico a Internet. Nelle grandi aziende l'incidente è stato causato dai propri dipendenti nel 68% dei casi.
Di conseguenza, la stragrande maggioranza (65%) vorrebbe misure più incentrate sulle persone per migliorare la consapevolezza della sicurezza tra la forza lavoro. Allo stesso modo, più della metà delle grandi aziende (55%) sostiene un concetto di sicurezza olistico per una protezione completa contro gli attacchi informatici.
Se un intruso entra nel sistema, dovrebbe essere rilevato il prima possibile. Tuttavia, il 43% delle aziende intervistate teme di rilevare i problemi di sicurezza troppo tardi o per niente. In termini di costi (48%), svantaggi competitivi (26%) o perdita di immagine (26%), le grandi aziende tendono a sentirsi più minacciate dalla mancanza di sicurezza informatica rispetto alle aziende più piccole. Dopotutto, gli incidenti di sicurezza possono avere gravi conseguenze. Portano a un'esplosione dei costi sia internamente (38%) che esternamente (29%). Per le aziende più grandi, in particolare, gli incidenti di sicurezza comportano un notevole lavoro interno aggiuntivo (47%), che in molti casi interrompe anche i processi di lavoro (42%) e ha un impatto duraturo sulla produttività (37%).
Sicurezza informatica dal cloud
Il futuro della sicurezza IT è nel cloud? L'uso di soluzioni di sicurezza basate su cloud varia a seconda delle dimensioni dell'azienda. A differenza delle aziende più piccole, le grandi aziende sembrano essere particolarmente esperte di cloud: più della metà (55%) si affida già a servizi di sicurezza IT dal cloud. Apprezzano in particolare la rapida disponibilità (56%) e l'elevato livello di sicurezza dei dati (48%). Anche l'uso del cloud varia a seconda del settore: mentre il commercio (31%) e il settore dei servizi (30%) in particolare si affidano al cloud, le istituzioni pubbliche sono più titubanti: la metà non ottiene alcun servizio di sicurezza IT dal cloud e pianifica di farlo non in futuro. Gli argomenti principali addotti sono che vogliono mantenere il controllo sulla loro sicurezza IT (80%) o non hanno fiducia nella sicurezza dei dati dei servizi cloud (60%).
Ma gli attacchi informatici stanno diventando più frequenti e più sofisticati. Inoltre, i criminali non distinguono tra settori e dimensioni aziendali. Tutti sono un possibile bersaglio. Pertanto, le aziende, indipendentemente dalle loro dimensioni, non dovrebbero sottovalutare gli attacchi informatici che possono avere un impatto duraturo sulla loro integrità, stabilità e produttività. I concetti olistici di sicurezza IT - on-premise o dal cloud - e la formazione sulla sicurezza per i dipendenti sono un must nell'era digitale per poter proteggere i sistemi aziendali in modo completo e tempestivo.
I dati chiave dello studio
Per lo studio sono state intervistate oltre 200 aziende con un massimo di 999 addetti di vari settori: il 33% del settore dei servizi, il 27% dell'industria, il 13% del commercio, il 10% del settore pubblico e l'8% del settore finanziario. Le aziende con 50-249 dipendenti sono state le più frequentemente intervistate, seguite da aziende con 250-499 dipendenti (24%) e 10-49 dipendenti (23%). Il 15% dei partecipanti allo studio erano grandi aziende con 500-999 dipendenti. Una buona metà erano responsabili IT, CIO, nonché dipendenti IT, amministratori e specialisti. La seconda metà era costituita da altre posizioni di livello dirigenziale, tra cui CISO, specialisti della conformità e responsabili della sicurezza e della protezione dei dati.
Direttamente allo studio di DriveLock
Informazioni su DriveLock L'azienda tedesca DriveLock SE è stata fondata nel 1999 ed è oggi uno dei principali specialisti internazionali per la sicurezza IT e dei dati con filiali in Germania, Francia, Australia, Singapore, Medio Oriente e Stati Uniti. In tempi di trasformazione digitale, il successo delle aziende dipende in larga misura dall'affidabilità con cui le persone, le aziende e i servizi sono protetti dagli attacchi informatici e dalla perdita di dati preziosi. DriveLock mira a proteggere dati, dispositivi e sistemi aziendali. Per fare ciò, l'azienda si affida alle tecnologie più recenti, esperti di sicurezza esperti e soluzioni basate sul modello Zero Trust. Nelle odierne architetture di sicurezza, Zero Trust significa un cambio di paradigma basato sulla massima "Non fidarti mai, verifica sempre". In questo modo, i dati possono essere protetti in modo affidabile anche nei moderni modelli di business.