Italia 4.0

Phishing e ransomware, l’84% delle aziende ha subito un attacco

di Franco Metta - 06/09/2021

L’84% delle aziende ha subito un attacco di phishing o ransomware nell’ultimo anno e la metà non riesce a contrastare efficacemente queste minacce. È questo il dato più preoccupante che emerge dallo studio “How to Reduce the Risk of Phishing and Ransomware”, che Trend Micro ha commissionato a Osterman Research.

Phishing e ransomware erano rischi critici per la sicurezza aziendale ancora prima della pandemia ma, secondo il rapporto, il massivo ricorso allo smartworking e al lavoro da remoto ha aumentato la loro pressione e il numero di casi. Attacchi informatici che il più delle volte provocano sia la perdita di dati che gravi interruzioni del servizio It.

E gli alti tassi di successo delle campagne di phishing e di quelle ransomware indicano che il trend è destinato a crescere nei prossimi anni. Per questo lo studio raccomanda alle organizzazioni di adottare pratiche per mitigare il rischio informatico.

La strada da fare è lunga se è vero che il 50% del campione intervistato ritiene di essere impreparato nell’affrontare le minacce di phishing e i ransomware. Inoltre il 72% si considera inefficace nell’impedire che le infrastrutture domestiche diventino un canale per gli attacchi alle reti aziendali. E solo il 37% ritiene di essere altamente preparato nel seguire le best practice.

Ecco perché in ultima analisi lo studio non si limita a presentare i dati del fenomeno ma raccomanda alle organizzazioni di adottare le migliori pratiche, per mitigare il rischio informatico, tra cui: concentrarsi sulle cause alla radice della compromissione, utilizzando un approccio basato sul rischio, per affrontare le minacce più dannose; migliorare l’autenticazione tramite l’uso di programmi per la gestione di password, tweaking delle policy, monitoraggio delle violazioni delle credenziali e persino utilizzando l’autenticazione senza password; adottare un approccio basato su persone, processi e tecnologia che includa la formazione degli utenti, processi di risposta agli incidenti, per rilevare e rispondere alle minacce in anticipo; non aspettare una violazione prima di sviluppare un piano di risposta agli incidenti. Meglio contattare subito le forze dell’ordine, i provider di servizi gestiti, i fornitori di sicurezza e le altre parti interessate.

E’ online il settimo numero di Italia 4.0

Se Industria 4.0 si è focalizzata sull’implementazione delle tecnologie abilitanti, l’Industria 5.0 si estende ed abbraccia le problematiche socio-ecologiche.