Tecnologia

Aziende italiane vittime di phishing, l’anello debole della catena sono i dipendenti

Secondo i responsabili IT intervistati nell'ambito di uno studio di Trend Micro, i dipendenti indeboliscono le difese informatiche delle aziende. Quello che serve è un maggior numero di corsi di formazione, oltre a strumenti informatici efficaci nel contrastare l'azione degli hacker.

I dipendenti delle aziende italiane cascano facilmente nei tranelli delle mail di phishing, indebolendo la sicurezza aziendale. È questa nella sostanza l’estrema sintesi di una ricerca condotta dall’azienda specializzata in sicurezza Trend Micro dal titolo “Nella mente degli IT security leader: minacce sfide e opportunità”. L’obiettivo era scoprire quali minacce informatiche dovessero fronteggiare le aziende oggi. I risultati non sono lusinghieri per i dipendenti, che a quanto pare sono l’anello debole di tutto il sistema di difesa aziendale.

La piaga della sicurezza aziendale in Italia sono infatti gli attacchi di phishing, mail confezionate dagli hacker in cui invitano a controllare credenziali d’accesso o ad aprire proposte commerciali e affini. Tutto ovviamente falso e veicolo d’infezione per virus di vario tipo. Tutti conoscono il problema, ma non farsi trarre in inganno dai tranelli a quanto pare è molto difficile, perché più della metà delle aziende italiane viene colpito, contro una media del 38% a livello globale.

Da qui le stime secondo le quali le vulnerabilità maggiori in futuro, in Italia, saranno gli attacchi mirati (56%) e di phishing (51%).

Per lo studio sono stati intervistati numerosi responsabili IT: il 41% del campione ha ammesso che gli errori dei dipendenti hanno reso le aziende più vulnerabili, spingendo il 98% a organizzare dei corsi di training, percentuale seconda al mondo dopo gli Stati Uniti. L’ultimo dato interessante mostra che il campione italiano è nuovamente secondo al mondo, sempre dietro gli Stati Uniti, nel ritenere l’intelligenza artificiale in grado di sopperire alla carenza di competenze di IT security.

Gastone Nencini, Country Manager Trend Micro Italia, spiega che “lo studio sottolinea come i responsabili IT si trovino oggi nel bel mezzo di una tempesta, che vede le minacce informatiche sommarsi a sfide culturali, organizzative e problemi di abilità. In un contesto del genere non esiste una bacchetta magica tecnologica. È importante adottare un approccio olistico e ponderato che combini tecnologie e strumenti a diversi livelli. Un attento approccio alla gestione del rischio può portare vantaggi significativi. Ma per essere efficace, il rischio deve essere quantificato in modo certo, così come il potenziale costo di mitigazione. Di certo la sicurezza informatica è oggi un valore e fonte di vantaggio competitivo per le organizzazioni”.