La situazione delle minacce informatiche raggiunge un nuovo picco

La SoSafe Human Risk Review analizza l'attuale panorama delle minacce informatiche in Europa e la cultura della sicurezza nelle aziende su base annuale. Il rapporto si basa sulle risposte di oltre 1.250 responsabili della sicurezza in Europa occidentale e su 3,2 milioni di dati provenienti dalla piattaforma SoSafe per la consapevolezza della sicurezza e la gestione del rischio umano.

Il 54% degli intervistati considera alto il rischio che i cyberattacchi abbiano un impatto negativo significativo sulla propria azienda. Solo il 44% ritiene che i cyberattacchi siano dovuti al fattore umano, mentre Forrester prevede che entro il 2024 il 90% di tutte le violazioni di dati riguarderà il fattore umano. Inoltre, 3 intervistati su 4 (75%) affermano che la soddisfazione dei dipendenti gioca un ruolo fondamentale nella sicurezza informatica dell'azienda.

"Le organizzazioni si trovano ad affrontare un panorama di minacce informatiche impegnativo. I criminali informatici sviluppano costantemente nuovi metodi di attacco, la maggior parte dei quali prende di mira le nostre emozioni umane. L'attuale instabilità geopolitica crea nuovi motivi di attacco per i criminali e gli attori statali e determina una situazione complessa. L'uso di strumenti sofisticati basati sull'intelligenza artificiale richiede particolare cautela e gli attacchi si presentano sempre più spesso in forme inaspettate. Non dobbiamo sottovalutare le dimensioni e la portata di queste minacce e dobbiamo mettere le persone in grado di contrastarle. Possiamo farlo comprendendo i dipendenti come la componente più forte e versatile delle loro strategie di sicurezza e aiutandoli ad attivarle attraverso approcci olistici e basati sul comportamento", afferma il dottor Niklas Hellemann, psicologo e CEO di SoSafe.

Cosa c'è dietro le crescenti minacce informatiche?

La Human Risk Review 2024 individua tre cause principali della crescente minaccia: nuove tecnologie, instabilità globale e interconnettività.

• Il 76% dei responsabili della sicurezza nella regione DACH ha dichiarato che l'uso dell'IA generativa da parte dei criminali informatici è motivo di preoccupazione. Secondo il 71% degli intervistati, la tecnologia deepfake in particolare rappresenta un rischio per le aziende.

• La crescente incertezza globale sta alimentando la criminalità informatica: il 73% dei responsabili della sicurezza ritiene che la situazione geopolitica abbia aumentato i rischi per la sicurezza della propria organizzazione.

• Il mondo digitale sta diventando sempre più interconnesso, il che significa che i criminali informatici intervengono sempre più spesso nei sistemi in rete come le catene di approvvigionamento. Il 74% degli esperti di sicurezza ha dichiarato che la sicurezza delle catene di fornitura è diventata una questione importante per loro.

Le persone rimangono il fattore decisivo per la sicurezza informatica

Non si tratta solo di IA: i criminali informatici utilizzano un mix di nuove tecnologie e tecniche collaudate.

Le e-mail di phishing standard, che esistono da decenni, sono ancora efficaci. All'inizio di un corso di formazione sulla cybersicurezza, SoSafe ha rilevato che il 37% delle persone clicca su link malevoli e il 38% continua a interagire con essi dopo il clic, ad esempio compilando moduli e condividendo dati personali. I contenuti legati all'autorità, alla pressione o alla paura, oltre che alla fiducia, registrano i tassi di clic più elevati. L'oggetto di maggior successo delle e-mail di phishing simulate è stato "Errore nella busta paga", che ha fatto leva sulla pressione e sulla paura e ha raggiunto un tasso di clic del 62%.

I cinque tipi di attacco più comuni citati dalle aziende sono phishing, malware, DDoS, ransomware e attacchi di social engineering che vanno oltre il phishing e il vishing. È interessante notare che anche gli attacchi come il malware e il ransomware iniziano generalmente (nell'80% dei casi) con il phishing o con altri tipi di manipolazione umana.

Gli attacchi avvengono sempre più spesso attraverso più canali. Quest'anno SoSafe ha misurato i codici QR, le catene di fornitura o i fornitori terzi e le violazioni della sicurezza fisica come vettori di minaccia in crescita utilizzati dai criminali informatici. L'e-mail rimane il canale più popolare per gli attacchi di phishing, con una tendenza al ribasso (dal 61% al 51% tra il 2022 e il 2023) a causa della diversificazione.

"I criminali informatici si concentrano sempre su ciò che funziona. Di solito si tratta di un mix di metodi collaudati e nuovi che utilizzano per cercare di accelerare, personalizzare ed espandere i loro attacchi", afferma Andrew Rose, Chief Security Officer di SoSafe. Egli sottolinea l'importanza di una buona formazione di sensibilizzazione: "I dipendenti devono apprendere un mix di nozioni fondamentali che saranno sempre valide con l'evolversi delle minacce. Ma hanno anche bisogno di una sorta di 'intuizione' per le minacce alla sicurezza che li aiuti a riconoscere i nuovi attacchi in costante evoluzione e a reagire di conseguenza".

Le aziende del DACH non danno importanza alla sicurezza informatica nonostante la consapevolezza dei rischi

Sebbene le misure di sicurezza tecnica siano essenziali, da sole non bastano a proteggere dalle tattiche dei moderni criminali informatici. Ben l'87% dei responsabili della sicurezza considera la creazione di una cultura olistica della sicurezza in azienda, con il coinvolgimento dei dipendenti, una chiara priorità.

Quasi tutte le organizzazioni (99% degli intervistati) hanno dichiarato che i dirigenti e il consiglio di amministrazione sono coinvolti nella gestione e nel processo decisionale in materia di cybersecurity. Allo stesso tempo, meno della metà degli intervistati nella regione DACH (43%) ha dichiarato che l'attenzione alla sicurezza informatica sta aumentando da parte del senior management. Questo dato si confronta con il 73% del Regno Unito e il 66% della Spagna. Un quinto degli intervistati nella regione DACH ha dichiarato che l'attenzione è in diminuzione; per il 10% degli intervistati nella regione DACH, la sicurezza informatica non è ancora una priorità aziendale.

Allo stesso tempo, più della metà degli intervistati (53%) ha dichiarato che il proprio budget per la cybersecurity è aumentato negli ultimi due anni, e la maggior parte (47%) ha risposto alla situazione attuale delle minacce e il 40% a specifici incidenti o violazioni della sicurezza.

Il Dr. Niklas Hellemann è convinto che una cultura olistica della sicurezza possa essere rafforzata solo concentrandosi sui dipendenti dell'azienda: "Abbiamo lavorato con migliaia di aziende per diversi anni e ci siamo concentrati sulle persone. Una cosa è stata sempre confermata: Un approccio comportamentale alla mitigazione sostenibile dei rischi umani e alla responsabilizzazione dei dipendenti funziona. In un solo anno, i nostri clienti sono riusciti ad aumentare i tassi di segnalazione fino al 147%, segno evidente di una cultura della sicurezza proattiva e consolidata. 

Fonte: www.sosafe-awareness.com