Dove va il phishing oggi? Risponde Proofpoint
Proofpoint ha reso disponibile la quarta edizione di Beyond the Phish, il report annuale che analizza il livello di conoscenza e preparazione degli utenti relative a numerose tematiche e best practice di cybersecurity. L’analisi ha coinvolto 14 categorie di dipendenti, appartenenti a oltre 20 divisioni, operative in 16 settori.
“I cyber criminali sono bravissimi a raccogliere informazioni personali da utilizzare per il lancio di attacchi targettizzati e di successo verso singole persone,” spiega Amy Baker, vice president of Security Awareness Training Strategy and Development di Proofpoint. “Per sviluppare una cultura sulla sicurezza, è fondamentale implementare attività di formazione continuative ed efficaci. Educare i dipendenti sulle best practice di sicurezza è il metodo migliore per renderli consapevoli sui metodi di protezione come ultima linea di difesa dagli attacchi dei cyber criminali.”
Il phishing resta la preoccupazione principale per le aziende di tutto il mondo. Nelle categorie “identificazione delle minacce phishing” e “Protezione dei dati e del loro ciclo di vita”, una risposta su quattro è stata fornita in modo errato. In base ai dati del report gli utenti hanno imparato a riconoscere le caratteristiche degli attacchi di phishing e sono più consapevoli della necessità di proteggere i dati, ma ci sono ancora delle lacune che potrebbero essere sfruttate dagli aggressori. Proofpoint ha scoperto che l’83% delle aziende ha subito attacchi di phishing nel 2018, dato che mette in luce l’evidente necessità di attività formative.
Alcuni dei risultati principali del report Beyond the Phish includono:
- Miglior divisione: Comunicazione. Gli utenti hanno risposto correttamente all’84% delle domande.
- Miglior settore: Finance. Gli utenti hanno risposto correttamente all’80% delle domande.
- Gli utenti del settore assicurativo hanno ottenuto le performance più elevate in 3 categorie su 14, raggiungendo l’eccellenza nella categoria “Evitare gli attacchi ransomware”
- Customer Service, Facilities e Sicurezza sono state le divisioni peggiori, con il 25% di risposte errate.
- Gli utenti dei settori Education e Trasporti hanno risposto in modo incorretto al 24% delle domande di tutte le categorie.
- Gli utenti del settore Hospitality hanno ottenuto il punteggio più basso in tre categorie, tra cui “Rischi di sicurezza fisica”, con il 22% delle risposte sbagliate.
“Le aziende hanno la necessità di definire programmi formativi completi e consistenti, prendendo in considerazione i comportamenti degli utenti che influiscono sulle misure di sicurezza generali. Il report di Proofpoint sottolinea ulteriormente la necessità di andare oltre i test di phishing per valutare il livello di suscettibilità e di conoscenza delle minacce IT,” continua Amy Baker. “È importante ricordare che non tutti gli incidenti di sicurezza derivano da un attacco. Molti problemi sono il risultato di scarsa formazione e conoscenza delle misure di sicurezza. La ricerca ha dimostrato un aumento significativo dei comportamenti sicuri quando le aziende applicano un approccio di formazione continuo e ben gestito, su tutti i temi cyber.”
La formazione è sempre più importante quando i cyber criminali attaccano le persone e non le infrastrutture, unita a un approccio alla sicurezza people-centric. Le soluzioni di Security Awareness Training di Proofpoint utilizzano training personalizzati, basati sulla threat intelligence leader del settore, per supportare le aziende a fornire la miglior preparazione sulla sicurezza.