I dipendenti ostacolano la tecnologia di sicurezza IT

16. Dicembre 2022
| Non ci sono commenti
I dipendenti ostacolano la tecnologia di sicurezza IT

Condividi post

La situazione della sicurezza nelle aziende tedesche è sempre più minacciata da dipendenti negligenti e criminali. Uno studio intitolato "Cybersecurity in Germany: Better protection of people and data" rivela le numerose forme di cattiva condotta mostrate dai dipendenti nelle aziende tedesche.

Nel 41% delle aziende intervistate, i propri dipendenti negligenti o incuranti sono stati la causa della perdita di dati negli ultimi 12 mesi. Ad esempio, hanno aperto allegati e-mail infetti da malware, hanno avuto accesso a siti Web fasulli e hanno compilato moduli online fasulli o hanno divulgato informazioni riservate. Nel 30 percento dei casi, i dipendenti con intenti malevoli o criminali sono stati la causa principale della violazione dei dati subita.

La formazione non è sufficiente

"L'82% delle organizzazioni intervistate conduce un programma di formazione continua per aumentare la consapevolezza dei dipendenti sulle minacce alla sicurezza informatica", commenta Bert Skaletski di Proofpoint. “Questi corsi di formazione sono una parte essenziale di qualsiasi promettente strategia di sicurezza IT. Puoi ridurre significativamente il rischio di dipendenti ignoranti o disattenti e renderli consapevoli dei pericoli del phishing, ad esempio. Tuttavia, la formazione da sola non può fornire una protezione adeguata contro i dipendenti con intenzioni disoneste. Invece, le aziende devono adottare misure tecniche per contrastare attività dannose o criminali. Questo studio chiarisce che vi è una significativa mancanza di tali misure. Solo il 51% delle aziende intervistate dispone di tecnologia per combattere in modo specifico il rischio interno e solo il 44% ha un piano specifico per rispondere alle minacce interne”.

Prendi sul serio il fattore umano

Secondo il Global Risks Report 95 del World Economic Forum, il 2022% degli attacchi informatici riusciti è reso possibile solo dall'azione umana. Le persone sono quindi l'obiettivo più importante per i criminali informatici che vogliono danneggiare le aziende. E nella maggior parte dei casi, i criminali non entrano affatto. L'accesso avviene tramite un clic accidentale o una password riutilizzata. L'82% delle aziende sta ora affrontando questo problema con programmi di formazione sulla sicurezza informatica. Tuttavia, non stanno ancora facendo abbastanza contro i dipendenti malintenzionati, anche se gli ex dipendenti hanno portato con sé dati sensibili nel 24% delle violazioni dei dati. Nell'era del lavoro moderno, cioè indipendentemente da dove ti trovi, questi casi sono particolarmente difficili da controllare e contenere. Con la scomparsa del perimetro di rete tradizionale, il vecchio approccio alla sicurezza dei dati non funziona più. Le organizzazioni devono investire in soluzioni per la protezione delle informazioni e contro i rischi interni che proteggano l'edge della rete moderna, dall'endpoint alle applicazioni cloud, alla posta elettronica e al Web.

Risultati dello studio centrale

Lo studio fornisce una serie di altri risultati rivelatori:

  • Nel 41% delle aziende intervistate, la causa della perdita di dati sono stati i propri dipendenti negligenti o negligenti. Ci sono chiare differenze a seconda delle dimensioni dell'azienda: nelle grandi aziende con più di 5.000 dipendenti, questo problema si verifica molto più frequentemente (52%) che nelle aziende con 1.000-2.000 dipendenti (34%).
  • Tutte le banche e assicurazioni intervistate sensibilizzano i propri dipendenti con un programma di formazione continua sul tema della cyber security. D'altra parte, solo il 59% circa delle società di vendita al dettaglio gestisce un programma del genere.
  • Fare clic su collegamenti dannosi (46%) e scaricare allegati e file sconosciuti (41%) sono i comportamenti più comuni dei dipendenti che portano a incidenti di sicurezza IT.
  • Altri comportamenti dei dipendenti ad alto rischio includono l'utilizzo di supporti USB sconosciuti (30%), la condivisione di credenziali con altri (27%), la condivisione di dispositivi aziendali con familiari e amici (22%) e la connessione a reti Wi-Fi private o pubbliche non protette (20 percento).
  • Le aziende tedesche stanno attualmente formando i propri dipendenti su numerosi argomenti rilevanti per la sicurezza IT. Più di due terzi (68%) delle organizzazioni include la protezione dei dati nella propria formazione e il 56% include minacce basate su e-mail nel proprio curriculum.
  • Dato che la posta elettronica è il vettore di minaccia numero uno, è sorprendente che non abbia un posto di rilievo come argomento nella formazione di sensibilizzazione. Nelle aziende con un numero di dipendenti compreso tra 1.000 e 2.000, le minacce basate su e-mail come il phishing e il BEC (Business Email Compromise, noto anche localmente come "frode del CEO") fanno parte del curriculum di sicurezza informatica solo per il 46%.
  • Solo il 36% circa delle aziende forma i propri dipendenti sulla sicurezza del cloud.
Altro su Proofpoint.com

 

A proposito di Proofpoint

Proofpoint, Inc. è un'azienda leader nella sicurezza informatica. L'obiettivo di Proofpoint è la protezione dei dipendenti. Perché questi significano il capitale più grande per un'azienda, ma anche il rischio più grande. Con una suite integrata di soluzioni di sicurezza informatica basate su cloud, Proofpoint aiuta le organizzazioni di tutto il mondo a bloccare le minacce mirate, proteggere i propri dati e istruire gli utenti IT aziendali sui rischi degli attacchi informatici.

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Crittografia dei dati: maggiore sicurezza sulle piattaforme cloud

Le piattaforme online sono spesso bersaglio di attacchi informatici, come recentemente è successo a Trello. 5 suggerimenti per garantire una crittografia dei dati più efficace nel cloud ➡ Leggi di più

Messaggi PR
, , , ,