Dove va il phishing oggi? Proofpoint ne rivela i trend con il report Beyond The Phish
Tra i dati che emergono, le difficoltà degli utenti nel riconoscere gli attacchi di phishing e nel proteggere i propri dati. Sempre più le necessarie attività di formazione in azienda
Milano 10 luglio 2019 – Proofpoint, Inc., (NASDAQ: PFPT), leader nelle soluzioni di security e compliance di nuova generazione, rende disponibile la quarta edizione di Beyond the Phish®, il report annuale che analizza il livello di conoscenza e preparazione degli utenti relative a numerose tematiche e best practice di cybersecurity. L’analisi ha coinvolto 14 categorie di dipendenti, appartenenti a oltre 20 divisioni, operative in 16 settori.
“I cyber criminali sono bravissimi a raccogliere informazioni personali da utilizzare per il lancio di attacchi targettizzati e di successo verso singole persone,” spiega Amy Baker, vice president of Security Awareness Training Strategy and Development di Proofpoint. “Per sviluppare una cultura sulla sicurezza, è fondamentale implementare attività di formazione continuative ed efficaci. Educare i dipendenti sulle best practice di sicurezza è il metodo migliore per renderli consapevoli sui metodi di protezione – di se stessi e dei dati – come ultima linea di difesa dagli attacchi dei cyber criminali.”
Il phishing resta la preoccupazione principale per le aziende di tutto il mondo. Nelle categorie “identificazione delle minacce phishing” e “Protezione dei dati e del loro ciclo di vita”, una risposta su quattro è stata fornita in modo errato. In base ai dati del report, gli utenti hanno imparato a riconoscere le caratteristiche degli attacchi di phishing e sono più consapevoli della necessità di proteggere i dati, ma ci sono ancora delle lacune che potrebbero essere sfruttate dagli aggressori. Proofpoint ha scoperto che l’83% delle aziende ha subìto attacchi di phishing nel 2018, dato che mette in luce l’evidente necessità di attività formative.
Alcuni dei risultati principali del report Beyond the Phish includono:
- Miglior divisione: Comunicazione. Gli utenti hanno risposto correttamente all’84% delle domande.
- Miglior settore: Finance. Gli utenti hanno risposto correttamente all’80% delle domande.
- Gli utenti del settore assicurativo hanno ottenuto le performance più elevate in 3 categorie su 14, raggiungendo l’eccellenza nella categoria “Evitare gli attacchi ransomware”
- Customer Service, Facilities e Sicurezza sono state le divisioni peggiori, con il 25% di risposte errate. La sicurezza includeva i due segmenti – fisica e IT.
- Gli utenti dei settori Education e Trasporti hanno risposto in modo incorretto al 24% delle domande di tutte le categorie.
- Gli utenti del settore Hospitality hanno ottenuto il punteggio più basso in tre categorie, tra cui “Rischi di sicurezza fisica”, con il 22% delle risposte sbagliate.
“Le aziende hanno la necessità di definire programmi formativi completi e consistenti, prendendo in considerazione i comportamenti degli utenti che influiscono sulle misure di sicurezza generali. Il report di Proofpoint sottolinea ulteriormente la necessità di andare oltre i test di phishing per valutare il livello di suscettibilità e di conoscenza delle minacce IT,” continua Amy Baker. “È importante ricordare che non tutti gli incidenti di sicurezza derivano da un attacco. Molti problemi sono il risultato di scarsa formazione e conoscenza delle misure di sicurezza. La ricerca ha dimostrato un aumento significativo dei comportamenti sicuri quando le aziende applicano un approccio di formazione continuo e ben gestito, su tutti i temi cyber.”
La formazione è sempre più importante quando i cyber criminali attaccano le persone e non le infrastrutture, unita a un approccio alla sicurezza people-centric. Le soluzioni di Security Awareness Training di Proofpoint utilizzano training personalizzati, basati sulla threat intelligence leader del settore, per supportare le aziende a fornire la miglior preparazione sulla sicurezza.
Il report Beyond the Phish 2019 in italiano è disponibile qui https://www.proofpoint.com/it/resources/threat-reports/beyond-phish. Per ulteriori informazioni su best practice e training: www.proofpoint.com/security-awareness.
About Proofpoint, Inc.
Proofpoint (NASDAQ: PFPT) è un’azienda leader nella cybersecurity, che protegge dai rischi il patrimonio più importante di un’azienda: le persone. Con una suite integrata di soluzioni basate su cloud, Proofpoint aiuta le aziende di tutto il mondo a bloccare le minacce mirate, a salvaguardare i propri dati e proteggere gli utenti dagli attacchi IT. Aziende di ogni dimensione, tra cui più della metà delle Fortune 1000, si affidano a Proofpoint per mitigare i rischi di sicurezza veicolati via email, cloud, social media e web. Nessuno protegge le persone, i dati che generano e i canali digitali che utilizzano in modo più efficace di Proofpoint.
È possibile seguire Proofpoint su: Twitter | LinkedIn | Facebook | YouTube | Google+