Una nuova ricerca commissionata da Carbonite + Webroot – società di OpenText, e IDG Communications, rivela che le preoccupazioni relative agli attacchi di phishing stanno aumentando significativamente a livello globale tra i responsabili IT e della sicurezza informatica, in particolare tra le aziende più grandi.
I nuovi dati raccolgono insight di responsabili IT e sicurezza di organizzazioni in Nord America, Europa e Asia-Pacifico, per valutare il grado di consapevolezza e di esperienza con gli attacchi di phishing, i livelli di preoccupazione, l’impatto sul business e le sfide che queste minacce rappresentano per le organizzazioni di piccole e medie dimensioni. I risultati evidenziano la crescente importanza che le aziende devono attribuire a pratiche in grado di garantire che l’intera supply chain operi in modo efficiente e sia adeguatamente protetta dagli attacchi.
Tra gli highlight della ricerca:
- i dipartimenti IT sono stati l’obiettivo principale (57%) degli attacchi di phishing, con servizi web, finanziari, servizio clienti e CEO/Board/Top Executive a completare la top five;
- il 44% delle grandi organizzazioni (500-999 dipendenti) ha subito un’interruzione della rete superiore a un giorno a causa degli attacchi di phishing, contro il 14% delle piccole aziende (25-100 dipendenti);
- l’87% delle organizzazioni sta rendendo obbligatoria la formazione in ambito sicurezza e il 65% ha implementato il backup delle e-mail e dei dati per essere pronte in caso di attacco;
- malware (36%), search engine (35%) e clone phishing (33%) sono citati come le tipologie di phishing più difficili da individuare ed evitare;
- 2 organizzazioni su 10 hanno registrato una perdita di fatturato a causa del phishing e quasi altrettante (19%) sono incorse in sanzioni;
- 4 organizzazioni europee su 10 hanno dichiarato di essere state prese di mira da tentativi di phishing standard negli ultimi 12 mesi, contro il 37% delle aziende in Nord America e il 34% in APAC;
- sono state citate diverse criticità nella protezione contro gli attacchi di phishing, tra cui lacune di competenze, formazione inadeguata, utilizzo di dispositivi personali e aumento dell’uso di wi-fi non sicuro. Tra queste, il 45% delle organizzazioni ritiene che la mancanza di competenze/esperienza rimanga la sfida principale.
“Gli autori degli attacchi vanno alla ricerca delle opportunità, il che spiega perché i dipartimenti IT, i top executive e i gruppi finanziari rimangono obiettivi comuni“, afferma Antonio Matera, Regional Vice President Sales Italy, Malta, Greece & Cyprus di OpenText. “Per quanto puntiamo ad avvicinarci il più possibile al 100%, non è realistico aspettarsi che nessun dipendente clicchi mai su link malevoli o cada vittima di attacchi di phishing sempre più sofisticate e ben realizzate. Per questo, è fondamentale che le organizzazioni implementino un approccio a più livelli per proteggersi dalle minacce più recenti“.
La protezione contro gli attacchi di phishing è una priorità assoluta tra gli intervistati. Per affrontare tali sfide, l’87% delle organizzazioni sta rendendo obbligatorie attività di formazione per aumentare la consapevolezza in ambito sicurezza e il 65% sta eseguendo il backup delle email e dei dati, in modo che siano recuperabili dopo un attacco. Quasi il 61% di queste aziende sta inoltre implementando la sicurezza degli endpoint come meccanismo di difesa dal phishing.
