Le mail si confermano uno strumento di comunicazione ancora ampiamente utilizzato e il loro uso non tende a calare, nonostante il proliferare di nuovi mezzi comunicativi. Lo conferma un’analisi di The Radicati Group che ha valutato in 281 miliardi le mail scambiate nel 2018 ogni giorno per comunicazioni interne tra gli individui in azienda e per relazionarsi con i fornitori, i clienti e soggetti esterni.
Le mail rappresentano però anche uno dei vettori maggiormente utilizzati dagli hacker per infliggere attacchi sulla sicurezza aziendale. I professionisti dell’IT temono sempre più ransomware, trojan, phishing e ingegneria sociale facilmente attuabili tramite mail.
A studiare il fenomeno, Barracuda Networks che in un’indagine esamina le minacce dell’email security e come esse influenzino, negativamente o positivamente, i provvedimenti, le scelte aziendali e il fatturato.
Il campione di analisi ha coinvolto 630 realtà, 130 delle quali aziende appartenenti all’area Emea, e dirigenti e imprenditori privati di aziende di diverse dimensioni, operanti in vari settori, dall’educazione alla finanza, dal manifatturiero alla sanità.
Individuare il fronte più vulnerabile
Le minacce sulla sicurezza delle mail aumentano, con l’80% delle aziende dell’area Emea che dichiarano di aver subito almeno un attacco tramite mail negli ultimi anni; e si prevede un ulteriore aumento della frequenza degli attacchi informatici.
Rispetto a cinque anni fa, sono infatti il 70% dei professionisti IT a temere sulla sicurezza delle proprie informazioni.
Una delle conseguenze di queste minacce è la perdita economica riconducibile, per il 65%, all’abbandono di alcuni progetti prioritari per far fronte ai problemi di sicurezza e per il 52% alla riduzione di produttività dei propri dipendenti. Questi due fattori sono quelli che influiscono maggiormente sui costi indiretti, seguiti dai danni alla reputazione (10%) e dai costi da sostenere per ripristinare e recuperare le informazioni perse e i costi diretti (6%).
Il vantaggio principale che i criminali informatici traggono dall’uso dell’email, per veicolare i loro attacchi, è la possibilità di puntare e di arrivare direttamente alle persone.
Gli utenti che gestiscono informazioni sensibili sono quelli maggiormente presi di mira e considerati più a rischio, seguiti dal finance (26%) e dal commerciale (18%). L’inadeguatezza dei tool è considerato un problema subordinato rispetto ai comportamenti delle persone e alle loro competenze, che spesso sottovalutano o ignorano l’esistenza di minacce del web permettendo, inconsciamente, l’accesso ai cyber criminali a dati privati.
Serve una corposa formazione del personale
Il 35% dei responsabili IT ritiene di conseguenza che sia fondamentale investire sulla formazione dell’utente finale e che i programmi di sensibilizzazione siano altrettanto rilevanti.
Nonostante emerga l’esigenza di aggiornare le competenze del personale, sono ancora in molte (circa il 35%) le aziende che non offrono alcuna formazione ai propri dipendenti, che quindi non sono in grado di riconoscere ed evitare attacchi come spear phishing e phishing. È importante sottolineare che il 93 % degli attacchi subiti tramite mail sono fatti tramite il phishing.
© RIPRODUZIONE RISERVATA