L’email resta il pericolo maggiore per la sicurezza in azienda

Security managementSicurezza

Un’indagine Barracuda Networks evidenzia come l’email sia ancora oggi il principale vettore per le infezioni. Il 70 percento dei professionisti IT è più preoccupato oggi rispetto a cinque anni fa, contro il phishing però si fa poca formazione

La posta elettronica è ancora oggi l’applicazione più utilizzata per la comunicazione in azienda, non c’è ad oggi alcun sistema alternativo che sembri essere in grado di detronizzare l’email. Una stima di Radicati Group conta circa 281 miliardi di email scambiate ogni giorno, che dovrebbe comunque far riflettere anche sull’inquinamento prodotto da ciascun invio e, pare, anche sui rischi per la sicurezza.

Sì perché il sistema di comunicazione che ancora oggi più piace (non è un sistema simultaneo e solo in pochi casi può offrire la certezza che il destinatario l’abbia letta, con relativi vantaggi, proprio per quest’ultimo, ma soprattutto consente ancora un minimo di riflessione) resta comunque il vettore principale delle peggiori minacce alla sicurezza delle aziende.

Non è un caso, perché l’email richiede sì la collaborazione dell’utente per fare male, ma consente ad un attaccante di fare veramente del male. Si pensi agli attacchi ransomware, di social engineering, al phishing e ai trojan.

Barracuda Networks ha documentato quanto scriviamo in un’indagine condotta sotto forma di sondaggio e raccogliendo circa 630 risposte dai professionisti IT di altrettante aziende di cui 145 dell’area Emea.

Secondo l’indagine quattro aziende su cinque hanno subito un attacco nel corso dell’ultimo anno, con la percezione per il 73 percento di esse che la frequenza degli attacchi si stia alzando. La stessa percentuale che segnala come il costo delle violazioni alla sicurezza sia anch’esso in aumento.

Quasi un’azienda su tre è stata vittima di ransomware e 3 su 4 di queste aziende hanno ammesso che all’origine dell’attacco c’è stata un’email. A parole, sarebbe un dato confortante, c’è da dire anche che 4 aziende su 5 non avrebbero pagato alcun riscatto.
I costi degli attacchi sarebbero in aumento, non per questo quindi, ma per i costi indiretti: la rifocalizzazione dei team IT sui compiti critici (65 percento del campione) e il calo di produttività personale, per il 50 percento degli intervistati.

E’ proprio la componente umana a facilitare la riuscita degli attacchi, il classico clic sbagliato. Ne sarebbero consapevoli anche gli intervistati. Il 79 percento di essi pensa che sia questo il problema più grosso, molto più dell’inadeguatezza dei tool, e il problema è tanto più grosso quanto più l’attacco viene sferrato alle caselle email dei vertici o dei loro diretti collaboratori.

Per minimizzare il fattore umano la grande maggioranza (quasi il 90 percento) degli esperti di sicurezza IT ritiene che la formazione dell’utente finale e i programmi di sensibilizzazione siano importanti, ma solo per il 35 percento sarebbero fondamentale. E un terzo non fa alcuna formazione al personale su come riconoscere phishing e spear phishing. Un dato allarmante considerato che secondo Verizon il phishing è responsabile del 93 percento delle violazioni dello scorso anno.

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore