Una nuova ricerca commissionata da Carbonite + Webroot – società di OpenText, e IDG Communications, Inc. – rivela che le preoccupazioni relative agli attacchi di phishing stanno aumentando significativamente a livello globale tra i responsabili IT e della sicurezza informatica, in particolare tra le aziende più grandi.
I nuovi dati raccolgono insight di responsabili IT e sicurezza di organizzazioni in Nord America, Europa e Asia-Pacifico, per valutare il grado di consapevolezza e di esperienza con gli attacchi di phishing, i livelli di preoccupazione, l’impatto sul business e le sfide che queste minacce rappresentano per le organizzazioni di piccole e medie dimensioni.
I risultati evidenziano la crescente importanza che le aziende devono attribuire a pratiche in grado di garantire che l’intera supply chain operi in modo efficiente e sia adeguatamente protetta dagli attacchi. Qui di seguito riportiamo le principali segnalazioni che emergono dalla ricerca:
- i dipartimenti IT sono stati l’obiettivo principale (57%) degli attacchi di phishing, con servizi web, finanziari, servizio clienti e CEO/Board/Top Executive a completare la top five;
- il 44% delle grandi organizzazioni (500-999 dipendenti) ha subito un’interruzione della rete superiore a un giorno a causa degli attacchi di phishing, contro il 14% delle piccole aziende (25-100 dipendenti);
- l’87% delle organizzazioni sta rendendo obbligatoria la formazione in ambito sicurezza e il 65% ha implementato il backup delle e-mail e dei dati per essere pronte in caso di attacco;
- malware (36%), search engine (35%) e clone phishing (33%) sono citati come le tipologie di phishing più difficili da individuare ed evitare;
- 2 organizzazioni su 10 hanno registrato una perdita di fatturato a causa del phishing e quasi altrettante (19%) sono incorse in sanzioni;
- 4 organizzazioni europee su 10 hanno dichiarato di essere state prese di mira da tentativi di phishing standard negli ultimi 12 mesi, contro il 37% delle aziende in Nord America e il 34% in APAC;
- sono state citate diverse criticità nella protezione contro gli attacchi di phishing, tra cui lacune di competenze, formazione inadeguata, utilizzo di dispositivi personali e aumento dell’uso di wi-fi non sicuro. Tra queste, il 45% delle organizzazioni ritiene che la mancanza di competenze/esperienza rimanga la sfida principale.
«Gli autori degli attacchi vanno alla ricerca delle opportunità, il che spiega perché i dipartimenti IT, i top executive e i gruppi finanziari rimangono obiettivi comuni» dichiara Antonio Matera, Regional Vice President Sales Italy, Malta, Greece & Cyprus di OpenText. «Per quanto puntiamo ad avvicinarci il più possibile al 100%, non è realistico aspettarsi che nessun dipendente clicchi mai su link malevoli o cada vittima di mail di phishing sempre più sofisticate e ben realizzate. Per questo, è fondamentale che le organizzazioni implementino un approccio a più livelli per proteggersi dalle minacce più recenti».
La protezione contro gli attacchi di phishing è una priorità assoluta tra gli intervistati. Per affrontare tali sfide, l’87% delle organizzazioni sta rendendo obbligatorie attività di formazione per aumentare la consapevolezza in ambito sicurezza e il 65% sta eseguendo il backup delle email e dei dati, in modo che siano recuperabili dopo un attacco. Quasi il 61% di queste aziende sta inoltre implementando la sicurezza degli endpoint come meccanismo di difesa dal phishing. Maggiori informazioni sono disponibili nel whitepaper Survey Shows Phishing Attacks Are Up and Few Are Spared.
La ricerca è stata commissionata da OpenText e condotta da IDG nel settembre 2021. 300 responsabili IT sono stati intervistati in modo anonimo a livello globale, equamente divisi tra Nord America, Europa e Asia-Pacifico (Giappone e Australia).
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.