overlay-image

Il fattore umano 2022

Sicurezza informatica incentrata sulle persone in un’era in cui il comportamento degli utenti rappresenta un rischio più grande che mai.

Il fattore umano della sicurezza informatica

Fin dalla sua prima edizione nel 2014, il report Il Fattore Umano si fonda sul semplice presupposto che sono le persone, non la tecnologia, la variabile più critica nelle minacce informatiche attuali.

In termini di sicurezza informatica, il 2021 è stato un anno di svolta. Gli attacchi informatici di natura economica sono diventati un problema di sicurezza nazionale. L’anno è stato anche marcato dall’incessante creatività dei criminali informatici, che hanno fatto di tutto per minare le difese digitali e approfittare delle tante opportunità presentate dal periodo di incertezza e instabilità a livello mondiale.

Dopo un anno che ha cambiato il mondo, alcune cose sono rimaste uguali. I criminali informatici sono sempre più senza scrupoli, il che rende la protezione dei dipendenti dalle minacce informatiche una sfida continua, ancorché stimolante.

Principali risultati:

The Human Factor Report 2022
0
Responsabili e dirigenti esecutivi rappresentano solo il 10% degli utenti, ma quasi il 50% dei rischi di attacco più gravi.
The Human Factor Report 2022
0
Gli URL dannosi sono 3-4 volte più comuni degli allegati pericolosi.
The Human Factor Report 2022
0
Ogni giorno i criminali informatici cercano di sferrare più di 100.000 attacchi tramite telefono.
The Human Factor Report 2022
0
Nel corso dell’anno, negli Stati Uniti sono più che raddoppiati i tentativi di SMiShing, mentre nel Regno Unito oltre il 50% delle esche ruota intorno agli avvisi di consegna.
The Human Factor Report 2022
0
Oltre 20 milioni di messaggi hanno cercato di recapitare malware che ha portato alla distribuzione successiva di ransomware.
The Human Factor Report 2022
0
delle aziende viene attaccato dall’account di un fornitore compromesso ogni mese.
The Human Factor Report 2022
0
Il 35% dei tenant cloud che ha subito un accesso sospetto ha in seguito osservato anche un’attività sospetta.
The Human Factor Report 2022
0
Gli avvisi per la prevenzione delle perdite di dati si sono stabilizzati, grazie all’adozione in via permanente di modelli di lavoro ibrido da parte delle aziende.

Gli argomenti di questo report

Questo report approfondisce ciascuno dei tre aspetti dei rischi legati agli utenti–Vulnerabilità, attacchi e privilegi.

Prende in esame le principali evoluzioni nel panorama delle minacce. Esplora lo sviluppo della relazione fra i gruppi di criminali informatici e le implicazioni per tutti noi. Infine, spiega come una difesa incentrata sulle persone può rendere gli utenti più resilienti, mitigare gli attacchi e gestire i privilegi.

Questo report presenta anche le minacce rilevate, neutralizzate e risolte durante il 2021 nelle implementazioni di Proofpoint nel mondo, una delle più grandi e diversificate serie di dati nel campo della sicurezza informatica.

Comportamenti a rischio

Secondo il nostro report annuale State of the Phish, quasi la metà degli adulti che lavorano è passata al telelavoro a seguito della pandemia di COVID-19. Questa transizione ha messo a dura prova il confine tra lavoro e vita privata. Ciò è più che mai evidente nel modo in cui i dipendenti utilizzano i loro dispositivi personali e di lavoro.

The Human Factor Report 2022

Quasi tre quarti degli interpellati affermano di usare un dispositivo personale per lavorare.

77% ha affermato di effettuare l’accesso ai propri account personali tramite il dispositivo fornito dal datore di lavoro.

55% degli intervistati ammette di consentire l’utilizzo di computer e telefoni di lavoro ad amici e familiari.

Il report 2022 del Ponemon Institute registra un aumento del 44% degli incidenti di origine interna dal 2020.

Il 2021 è stato un anno diverso da tutti gli altri, sia per i criminali informatici che per i professionisti della sicurezza

Basandosi sulle informazioni e sui dati forniti dai nostri prodotti e dai nostri ricercatori, il report Il fattore umano 2022 racconta un anno in cui la sicurezza informatica è passata in primo piano. Il nostro report annuale sulle minacce esplora le tendenze degli utenti attraverso il nostro modello incentrato sulle persone. Scopri come vulnerabilità, attacchi e privilegi stanno trasformando il panorama delle minacce.

Scarica subito il report.

Grazie per aver compilato il modulo.

Vulnerabilità

Evidenziazione del rapporto: Valutare la vulnerabilità

Il modo più facile di quantificare la vulnerabilità senza mettere a rischio la propria azienda è quello di testare le reazioni dei dipendenti agli attacchi simulati. I dati raccolti l’anno scorso dal nostro strumento per la simulazione degli attacchi di phishing mostrano una percentuale di insuccesso oscillante fra il 4% e il 20%, a seconda del tipo di attacco usato nel test.

Le percentuali di insuccesso variano fra il 6% e il 12% con una media dell’11% in funzione del dipartimento. Alcuni dipartimenti di alto profilo (e molto attaccati), fra cui Informatica, Legale e Finanze, si trovano nella parte inferiore della tabella, mentre altri bersagli potenzialmente lucrativi come le operazioni e gli acquisti presentano una percentuale uguale o superiore alla media.

Attacchi

Evidenziazione del rapporto: Malware Who's Who

Prima che ne venisse smantellata l’infrastruttura nel 2021, Emotet era il malware più distribuito al mondo. Dal suo ritorno alla fine dell’anno, gli sviluppatori di Emotet sono stati associati ai gruppi TrickBot e Conti.

Privilegio

Evidenziazione del rapporto: Gli utenti con privilegi elevati sono colpiti dagli attacchi in modo sproporzionato

Fra le aziende della nostra serie di dati, circa il 10% degli utenti è classificato come responsabile, direttore o dirigente esecutivo. Tuttavia, secondo i nostri dati, questo gruppo rappresenta quasi il 50% dei rischi di attacco più gravi.

Analogamente, i dipartimenti che trattano dati sensibili, come gli uffici Finanze, Risorse Umane e Legale, tendono a correre un rischio maggiore rispetto alle funzioni come Marketing e Prodotti.