-
A quali minacce le aziende italiane devono prestare maggiore attenzione nel 2024?
Al fine di contrastare gli attacchi informatici un numero ancora maggiore di aziende passerà alla gestione degli accessi senza password, adottando strumenti che spaziano dai passkey all’MFA. Gli attori delle minacce evolveranno le loro tattiche di pari passo per ingannare utenti e terze parti, rubare i cookie di sessione e aggirare i meccanismi di autenticazione forte. La loro creatività darà i suoi frutti: entro il 2024, l’hijacking delle sessioni rappresenterà il 40% di tutti i cyberattacchi.
Inoltre, i criminali approfitteranno della debolezza della protezione offerta dalle password, con il 30% delle aziende che registrerà un aumento delle violazioni legate al furto di credenziali, mentre il 55% accelererà il consolidamento tecnologico per semplificare sicurezza e operazioni e ottimizzare le risorse esistenti.
-
Quali sono gli elementi più vulnerabili all’interno delle aziende?
Il report CyberArk Identity Security Threat Landscape 2023 ha rilevato che le aree critiche dell’ambiente IT sono protette in modo inadeguato, evidenziando che le identità dei dipendenti sono considerate la tipologia umana più rischiosa (38%), seguite da quelle di terze parti (32%). DevOps, pipeline CI/ CD e altri ambienti di sviluppo sono stati indicati come l’area di maggior rischio a causa delle identità sconosciute e non gestite che vi accedono (42%), seguita da server mission critical (41%) e infrastrutture e workload cloud (40%). Per il 51%, l’accesso dei dipendenti più critici non è adeguatamente protetto e un numero maggiore di macchine ha accesso sensibile rispetto agli esseri umani (42% contro 38%).
-
Quanto costa ad un’organizzazione una violazione informatica?
I costi di degli attacchi informatici possono variare e purtroppo non sono solo economici. Ad esempio, parlando di ransomware, Verizon DBIR 2023 ha indicato un costo mediano di questi incidenti raddoppiato negli ultimi 24 mesi, arrivando a 26mila dollari, mentre secondo i dati dell’Internet Crime Complaint Center (IC3), l’importo mediano sottratto con un attacco Business Email Compromise è stato di 50mila dollari. Le perdite però non sono soltanto monetarie. L’impatto di un attacco su operatività, produttività, reputazione – e anche sulla vita umana come nel settore sanitario – può essere devastante.
-
La formazione dei dipendenti potrebbe aiutare a ridurre le violazioni?
La sicurezza IT deve concentrarsi sempre più sulle persone e non solo sulla tecnologia, anche se entrambi restano necessari. Promuovere una forte cultura della cybersecurity richiede uno sforzo da parte di tutti. Il management ha la responsabilità di definire tono, pratiche e processi che aiutino a identificare e affrontare i comportamenti a rischio e guidare la collaborazione. Allo stesso tempo, deve responsabilizzare i dipendenti con una formazione continua e un potenziamento positivo che crei fiducia, modifichi atteggiamenti e abitudini e crei aziende più resilienti. Mantenere una cultura e una mentalità orientate alla sicurezza è semplicemente irrinunciabile.
-
Verranno mai introdotte multe o saranno effettuati licenziamenti a causa di comportamenti errati dei dipendenti che provocano una violazione informatica?
Dal punto di vista giuslavoristico, un dipendente malintenzionato, scoperto ad agire in modo volontario al fine di danneggiare la propria azienda, può già subire sanzioni disciplinari, anche nella forma del licenziamento per giusta causa, e potranno inoltre essergli addebitati tutti i danni direttamente imputabili al suo comportamento. Purtroppo, spesso gli attacchi nascono da atteggiamenti inconsapevoli dei dipendenti, che forniscono credenziali o accesso ai cybercriminali senza cattive intenzioni. Per questo è fondamentale la formazione, affinché i dipendenti conoscano in modo approfondito tutte le tecniche di attacchi informatici e sviluppino le adeguate competenze per riconoscerle e agire di conseguenza.
