In fatto di cyber sicurezza, nonostante cresca la consapevolezza per le minacce, persistono le cattive abitudini, secondo Affinion, azienda attiva in soluzioni di customer engagement e attiva nella cyber security.
A confermarlo è un’indagine sulla cyber security condotta su 750 IT Manager e IT Security Manager a livello mondiale – l’Annual CyberArk Global Advanced Threat Landscape Survey.
Oltre la metà degli intervistati ha modificato i processi per gestire gli account privilegiati. Tuttavia il 40% delle imprese conserva ancora password privilegiate e amministrative in un documento Word o Excel e il 28% utilizza un server condiviso o una chiavetta USB.
Emerge poi un rischio di eccessiva sicurezza in sé stessi: 3 IT Security Manager su 4 hanno incrementato del 44% le proprie tutele contro gli attacchi informatici. Nonostante ciò il 46% ammette che la sua impresa è stata vittima di un attacco ransomware negli ultimi due anni.
I rischi più temuti: i DDos (Distributed Denial-of-Service) ovvero attacchi tramite la cooptazione di milioni di computer infetti, il phishing, il ransomware, lo sfruttamento di un account privilegiato e le violazioni perimetrali.
Le imprese stesse spesso non riescono a far rispettare le più semplici procedure di sicurezza.
I cyber criminali si stanno concentrando sul furto e sull’utilizzo di dati che riguardano persone comuni, di fatto l’anello più debole della catena della sicurezza. Questo avviene perché:
- non sono adeguatamente istruiti sulle campagne di phishing
- tendono a dare le credenziali ad interlocutori non autorizzati
- scaricano software dannosi o utilizzano la stessa password per tutti i profili online.
Non è forse una responsabilità delle imprese insegnare ai clienti a proteggersi?
Il 57% degli europei ritiene che i propri dati personali non siano al sicuro secondo il rapporto 2015 “The State of Privacy” di Symantec.
Il 49% mostra un comportamento a rischio di frode finanziaria: lasciare lo smartphone sbloccato, gettare nei cestini pubblici documenti con numeri di conti bancari ed effettuare operazioni bancarie/acquisti online senza software di sicurezza o su un pc pubblico.
Uno dei bersagli preferiti degli hacker è l’home banking, come rivela una recente indagine di Kaspersky Lab sui rischi per chi consulta il saldo, effettua bonifici e fa giroconti online.
Il 61% degli incidenti sull’online banking non comporta solo danni economici ma anche perdita di dati, di reputazione dell’azienda, furto di informazioni sensibili.
Le aziende che offrono soluzioni legate al mondo della protection hanno una base clienti più fedele, come emerge da una recente ricerca di Affinion, “Il Cliente fedele”: aiutare i clienti ad alleviare le proprie preoccupazioni, fortifica maggiormente il legame con il brand.
La maggior parte dei consumatori è consapevole della minaccia rappresentata da frodi e furti informatici, ma non ha tempo né le conoscenze per diventare esperto di security.
Si rivolge quindi al brand di cui si fida per essere rassicurato, ma anche istruito e guidato.
