Le preoccupazioni relative agli attacchi di phishing stanno aumentando significativamente a livello globale tra i responsabili IT e della sicurezza informatica, in particolare tra le aziende più grandi. Questo è quanto rilevato da una nuova ricerca commissionata da Carbonite + Webroot, società di OpenText, e IDG Communications.
I dati raccolgono insight di responsabili IT e sicurezza di organizzazioni in Nord America, Europa e Asia-Pacifico, per valutare il grado di consapevolezza e di esperienza con gli attacchi di phishing, i livelli di preoccupazione, l’impatto sul business e le sfide che queste minacce rappresentano per le organizzazioni di piccole e medie dimensioni. I risultati evidenziano la crescente importanza che le aziende devono attribuire a pratiche in grado di garantire che l’intera supply chain operi in modo efficiente e sia adeguatamente protetta dagli attacchi.
Tra gli highlight della ricerca si legge quanto segue. I dipartimenti IT sono stati l’obiettivo principale (57%) degli attacchi di phishing, con servizi web, finanziari, servizio clienti e CEO/Board/Top Executive a completare la top five.
Il 44% delle grandi organizzazioni (500-999 dipendenti) ha subito un’interruzione della rete superiore a un giorno a causa degli attacchi di phishing, contro il 14% delle piccole aziende (25-100 dipendenti).
Inoltre, l’87% delle organizzazioni sta rendendo obbligatoria la formazione in ambito sicurezza e il 65% ha implementato il backup delle e-mail e dei dati per essere pronte in caso di attacco.
Malware (36%), search engine (35%) e clone phishing (33%) sono citati come le tipologie di phishing più difficili da individuare ed evitare.
2 organizzazioni su 10 hanno registrato una perdita di fatturato a causa del phishing e quasi altrettante (19%) sono incorse in sanzioni; 4 organizzazioni europee su 10 hanno dichiarato di essere state prese di mira da tentativi di phishing standard negli ultimi 12 mesi, contro il 37% delle aziende in Nord America e il 34% in APAC.
Sono state, infine, citate diverse criticità nella protezione contro gli attacchi di phishing, tra cui lacune di competenze, formazione inadeguata, utilizzo di dispositivi personali e aumento dell’uso di wi-fi non sicuro. Tra queste, il 45% delle organizzazioni ritiene che la mancanza di competenze/esperienza rimanga la sfida principale.
La protezione contro gli attacchi di phishing è una priorità assoluta tra gli intervistati. Per affrontare tali sfide, l’87% delle organizzazioni sta rendendo obbligatorie attività di formazione per aumentare la consapevolezza in ambito sicurezza e il 65% sta eseguendo il backup delle email e dei dati, in modo che siano recuperabili dopo un attacco. Quasi il 61% di queste aziende sta inoltre implementando la sicurezza degli endpoint come meccanismo di difesa dal phishing.
“Gli autori degli attacchi vanno alla ricerca delle opportunità, il che spiega perché i dipartimenti IT, i top executive e i gruppi finanziari rimangono obiettivi comuni. Per quanto puntiamo ad avvicinarci il più possibile al 100%, non è realistico aspettarsi che nessun dipendente clicchi mai su link malevoli o cada vittima di mail di phishing sempre più sofisticate e ben realizzate. Per questo, è fondamentale che le organizzazioni implementino un approccio a più livelli per proteggersi dalle minacce più recenti” ha affermato Antonio Matera, Regional Vice President Sales Italy, Malta, Greece & Cyprus di OpenText.