Crescono gli attacchi di phishing, in continua evoluzione e sempre più pervasivi. Cresce di pari passo anche la preoccupazione a livello globale tra i responsabili IT e della sicurezza informatica. Anche perché proprio i dipartimenti IT sono tra gli obiettivi principali di questa tipologia di attacchi, nel 57% dei casi, mentre a completare la “top five” vi sono i servizi Web, quelli finanziari, i servizi clienti ed infine direttamente Ceo, board e top executive. La ricerca commissionata da Opentext sul tema (nel caso specifico le sue società Carbonite e Webroot) a Idg rivela in verità molto di più.
Sono stati intervistati 300 responsabili IT in modo anonimo a livello globale, equamente divisi tra Nord America, Europa e Asia-Pacifico (Giappone e Australia). Dall’elaborazione dei dati sono stati raccolti gli insight necessari a valutare il grado di consapevolezza e di esperienza con gli attacchi di phishing, ma anche i livelli di preoccupazione, l’impatto sul business e le sfide che queste minacce rappresentano per le organizzazioni di piccole e medie dimensioni. I risultati evidenziano la crescente attenzione che le aziende devono avere, puntando a pratiche in grado di garantire che l’intera supply chain operi protetta dagli attacchi sì, ma anche senza rinunciare all’efficienza.
Oltre quattro aziende su dieci (tra i 500 e i 999 dipendenti) hanno subito un’interruzione dei servizi superiore ad un giorno per attacchi di phishing, mentre il dato è nettamente ridimensionato quando vengono analizzate le aziende tra i 25 e i 100 dipendenti, impattate in questo modo solo nel 14% dei casi. Non solo, due organizzazioni su dieci hanno registrato una perdita di fatturato a causa del phishing e poco meno sono incorse in sanzioni.
Le aziende citano diverse criticità nella protezione contro gli attacchi di phishing, tra cui la mancanza di competenze, una formazione inadeguata, l’utilizzo di dispositivi personali (Byod e Shadow IT) e la crescita dell’uso di Wifi non sicuro. Soprattutto, tra queste aziende il 45% delle organizzazioni ritiene che la mancanza di competenze e di esperienza rimanga la sfida principale.
In uno scenario che si fa complesso perché le tipologie di phishing sono varie ed alcune particolarmente difficili da individuare ed evitare come malware phishing (36%) search engine e clone phishing (rispettivamente il 35% ed il 33%), e 4 organizzazioni europee su 10 che dichiarano di essere state prese di mira da tentativi di phishing standard negli ultimi 12 mesi, contro il 37% delle aziende in Nord America e il 34% in area Apac.
Per questo l’87% delle aziende ha deciso di rendere obbligatoria la formazione in ambito sicurezza, mentre il 65% ha implementato il backup delle email e dei dati per farsi trovare pronte in caso di attacco, che spesso si manifesta poi nella forma del ransomware.
Oltre sei aziende su dieci, infine, hanno deciso di implementare soluzioni per la sicurezza degli endpoint come meccanismo di difesa dal phishing. Commenta così i numeri Antonio Matera, regional vice president sales Italy, Malta, Greece & Cyprus di Opentext: “Gli autori degli attacchi vanno alla ricerca delle opportunità, il che spiega perché i dipartimenti IT, i top executive e i gruppi finanziari rimangono obiettivi comuni. Per quanto puntiamo ad avvicinarci il più possibile al 100%, non è realistico aspettarsi che nessun dipendente clicchi mai su link malevoli o cada vittima di mail di phishing sempre più sofisticate e ben realizzate. Per questo, è fondamentale che le organizzazioni implementino un approccio a più livelli per proteggersi dalle minacce più recenti”.
© RIPRODUZIONE RISERVATA
