Il 55% delle aziende italiane è stato colpito dal reato di phishing (la definizione di phishing informatico è relativa a quella truffa mediante la quale si cerca di sottrarre informazioni personali, dati finanziari e codici di accesso) lo ha rilevato Trend Micro, azienda attiva nella fornitura di soluzioni per la sicurezza informatica, in occasione della ricerca dal titolo “Nella mente degli IT security leader: minacce, sfide e opportunità“.
Dalla ricerca (commissionata da Trend Micro a Opinium che ha coinvolto 1.125 decision maker responsabili di cybersecurity in azienda di Belgio, Finlandia, Francia, Germania, Italia, Olanda, Polonia, Regno Unito, Repubblica Ceca, Spagna, Stati Uniti e Svezia), tesa a evidenziare i punti deboli e le sfide più significative secondo i responsabili IT, è emerso che la segnalazione di attacchi di phishing nel nostro Paese è più elevata rispetto alla media globale (che è pari al 38%).
Il 41% del campione ha ammesso, inoltre, che gli errori dei dipendenti hanno reso le aziende più vulnerabili, spingendo il 98% a organizzare dei corsi di training, percentuale seconda al mondo dopo gli Stati Uniti.
La formazione è una priorità per l’89% del campione, ma i responsabili italiani più di tutti credono che le loro contromisure tecnologiche siano sufficienti a mitigare gli errori dei dipendenti, sebbene la metà dei CISO lotti ancora per far comprendere al business l’impatto delle minacce. Un altro dato interessante mostra che il campione italiano è secondo al mondo, dietro gli Stati Uniti, nel ritenere l’intelligenza artificiale in grado di sopperire alla carenza di competenze di IT security.
“Lo studio sottolinea – ha dichiarato Gastone Nencini, Country manager Trend Micro Italia – come i responsabili IT si trovino oggi nel bel mezzo di una tempesta, che vede le minacce informatiche sommarsi a sfide culturali, organizzative e problemi di abilità. In un contesto del genere non esiste una bacchetta magica tecnologica. È importante adottare un approccio olistico e ponderato che combini tecnologie e strumenti a diversi livelli. Un attento approccio alla gestione del rischio può portare vantaggi significativi. Ma per essere efficace, il rischio deve essere quantificato in modo certo, così come il potenziale costo di mitigazione. Di certo la sicurezza informatica è oggi un valore e fonte di vantaggio competitivo per le organizzazioni”.