Il report State of The Phish 2024 di Proofpoint conferma come le minacce incentrate sulla persona continuino ad avere un impatto importante sulle organizzazioni italiane: indica che le sanzioni finanziarie dirette dovute al phishing sono aumentate del 100%, i danni alla reputazione addirittura del 385%.Proofpoint, Inc.
, azienda leader nel settore della cybersecurity e della compliance, ha pubblicato oggi il suo decimo report annuale State of the Phish, rivelando che più di due terzi (72%) dei dipendenti italiani mettono consapevolmente a rischio le proprie aziende, causando potenzialmente infezioni da ransomware o malware, violazioni dei dati o perdite finanziarie. E mentre l’incidenza degli attacchi di phishing andati a buon fine è leggermente diminuita (il 65% delle aziende intervistate in Italia ha subito almeno un attacco andato a buon fine nel 2023, contro il 79% dell’anno precedente), le conseguenze negative sono aumentate vertiginosamente. C’è stato un aumento del 100% delle segnalazioni di sanzioni finanziarie dirette, come le multe, e un aumento del 385% delle segnalazioni di danni alla reputazione.
I risultati del report di quest’anno mettono in discussione la convinzione tradizionale che le persone compiano azioni pericolose a causa della mancanza di conoscenze in materia di cybersecurity e che la formazione sulla sicurezza sia sufficiente a prevenire completamente i comportamenti a rischio. L’equivoco si estende alla convinzione da parte dei professionisti della sicurezza che la maggior parte dei dipendenti sappia di essere responsabile della protezione aziendale, segnalando un divario tra limiti della tecnologia di sicurezza individuale e formazione degli utenti.
“I criminali informatici sanno che gli esseri umani possono essere facilmente sfruttati, sia per negligenza, sia con la compromissione della loro identità o, in alcuni casi, per intenzioni malevole,” ha dichiarato Ryan Kalember, Chief Strategy Officer di Proofpoint. “Gli individui giocano un ruolo centrale nella sicurezza di un’azienda, visto che il 74% delle violazioni è ancora incentrato sull’elemento umano. Sebbene la promozione della cultura della sicurezza sia importante, la formazione da sola non è efficace. Sapere cosa fare ed metterlo in pratica effettivamente sono due cose diverse. La sfida non è solo creare consapevolezza, ma anche attivare un cambiamento del comportamento.”
Immagine di copertina su licenza Depositphotos
