Tutti hanno paura dei malware nelle aziende, ma…

malware-aziende

Qual è la minaccia digitale più temuta dalle aziende? I malware, cioè quei programmi progettati ad hoc per creare dei danni ai computer o ai dati che vi sono custoditi all’interno. Si guadagnano il secondo posto a pari demerito, invece: truffe, phishing e social engineering, ovvero la capacità dei cyber malintenzionati di utilizzare le proprie abilità di persuasione, o il proprio ascendente, per ingannare gli altri. Infine sul podio, in terza posizione, troviamo le vulnerabilità dei software e dei sistemi.

È quanto emerge dal “Business Survey sulla Cybersecurity”, uno studio condotto da ESET, società leader nella sicurezza informatica di casa a Bratislava, che ha coinvolto i dipendenti di circa 1700 imprese sparse in undici paesi, tra Europa, Medio Oriente e Africa. Obiettivo: sensibilizzare tutti sull’importanza di questa nuova forma di insidie. Che per colpire, e batter cassa, non scassina più porte e finestre ma passa dalle reti telematiche.

Per capire la dimensione del fenomeno, basti pensare che, nel 2015, il 79% degli intervistati ha dovuto affrontare almeno una problematica legata alla cybersecurity. Per la precisione si tratta dei già menzionati malware (nel 59% dei casi), la cui pervasività è dimostrata anche dalle recenti ondate di ransomware, che prevedono il pagamento di un riscatto per rimuovere l’infezione; poi di social engineering, truffe e phishing (38% delle volte), e per terminare dello sfruttamento delle vulnerabilità e degli attacchi DDos (12%), in cui gli aggressori mettono in piedi un network di computer per fare ripetute richieste a un singolo dispositivo, in modo da provocarne il rallentamento o da mandarlo ko.

E se da una parte i criminali sul web non si fermano, anzi diventano sempre di più, e i loro colpi aumentano giorno dopo giorno, dall’altra ci sono diverse lacune nei modi in cui le organizzazioni imprenditoriali si proteggono. Le soluzioni più sfruttate sono gli antivirus (91%), seguiti da firewall (85%) e backup (77%).

Comuni anche gli antispam e l’autenticazione degli utenti sulla rete. A impressionare negativamente è la quasi totale assenza di soluzioni di sicurezza mobile. Solo il 21% delle aziende sentite da ESET, infatti, le utilizza. Un fatto non di poco conto se si pensa che più di quattro imprese su dieci permettono ai propri dipendenti di usare per scopi legati al lavoro smartphone, tablet o computer personali. Dispositivi che sono particolarmente vulnerabili e che possono rappresentare per il prossimo futuro un rischio significativo per i dati sensibili e i sistemi delle compagnie. Concorda Luca Sambucci, direttore delle operazioni di ESET Italia.

“Questo è un dato preoccupante”, ci spiega, “poiché tablet e smartphone possono essere usati come vettori di infezione, spesso superando il perimetro aziendale senza particolari controlli.”

Il dato sull’assenza di soluzioni di sicurezza mobile è preoccupante, perché quattro imprese su dieci permettono ai dipendenti di usare cellulari e tablet. (fonte)

You may also like...