CorrieredelWeb.it Arredo&Design Arte&Cultura Cinema&Teatro Eco-Sostenibilità Editoria Fiere&Sagre Formazione&Lavoro Fotografia


IltuoComunicatoStampa ICTechnology Marketing&Comunicazione MilanoNotizie Mostre Musica Normativa TuttoDonna Salute Turismo




Ultime news di Information & Communication Technology

Cerca nel blog

venerdì 24 gennaio 2020

Cybersecurity. Combattere gli attacchi mirati? Si può, ma servono formazione e attenzione alle email. Ecco il nuovo report “State of the Phish” di Proofpoint

Combattere gli attacchi mirati?

Si può, ma servono formazione attenzione alle email

Ecco il nuovo report "State of the Phish" di Proofpoint

L'analisi evidenza che circa il 90% delle aziende ha subìto attacchi BEC (business email compromise) e di spearphishing nel 2019

 

 

Milano, 24 gennaio 2020 -- ProofpointInc., (NASDAQ: PFPT),leader nella sicurezza informatica e compliance, ha pubblicato la sesta edizione del report "State of the Phishche analizza lo scenario degli attacchi phishing, prendendo in esameconsapevolezza, vulnerabilità e resilienza delle aziendeSecondoi risultati, quasi il 90% delle aziende globali intervistate è stato colpito da attacchi mirati di tipo BEC (business emailcompromise) e spear phishing, testimonianza dell'attenzione costante che i cyber criminali rivolgono alla compromissione dei singoli utenti. In parallelo, il 78% afferma che le attività di formazione abbiano consentito di ridurre in modo significativo la suscettibilità al phishing. 

Il report annuale di Proofpoint analizza dati mondiali raccolti da circa 50 milioni di simulazioni di attacchi phishing inviati ai clienti nell'arco di un anno, uniti a un'indagine effettuata da un partner che ha coinvolto più di 600 professionisti di sicurezza di Stati Uniti, Australia, Francia, Germania, Giappone, Spagna e Regno Unito e oltre 3.500 dipendentiappartenenti ai medesimi paesi, per verificare la conoscenza di base della sicurezza

 

"Per essere efficaci, i programmi di formazione efficaci sulla sicurezza devono focalizzarsi su aspetti e comportamenti critici per un'azienda e la sua mission," spiega Joe Ferrara, senior vice president e general manager of Security Awareness Training di Proofpoint. "Il nostro consiglio è quello di adottare un approccio alla sicurezza focalizzato sulle persone, combinando iniziative di sensibilizzazione e corsi mirati sulle minacce IT. L'obiettivo è di formare gli utenti per far sì che siano in grado di riconoscere e segnalare eventuali attacchi."

 

Nell'edizione di quest'anno è stata presa in considerazione anche la capacità di identificare e segnalare le email sospette, parametro fondamentale per misurare il comportamento positivo di un dipendente. Il volume dei messaggi segnalati è aumentato in modo rilevante anno su anno, raggiungendo oltre i 9 milioni di email sospette, con un incremento del 67% rispetto al 2018. Si tratta di un segnale positivo per i team di sicurezza, soprattutto ora che gli aggressori scelgono sempre più un modello di attacco mirato e non di massa, come analizzato del team di threatintelligence di Proofpoint. Gli utenti devono essere sempre più attenti ai metodi di adescamento phishing e fornire modalità di reporting può consentire loro di allertare i team di sicurezza su eventuali messaggi potenzialmente pericolosi che hanno superato il perimetro di protezione.   

 

Il report State of the Phish mette in luce anche i seguenti risultati: 

 

• Il 55% degli intervistati ha subìto almeno un attacco phishing di successo nel 2019e gli esperti di sicurezza hanno segnalato una frequenza particolarmente alta di tentativi di social engineering, che hanno sfruttato diversi metodi: l'88% delle aziende ha subìto attacchi spearphishing, l'86% attacchi BEC, l'86% attacchi via social media, l'84% attacchi smishing (via SMS), l'83% vishing(voce) e l'81% USB pericolose. 
• Il 65% dei professionisti della sicurezza ha affermato che la propria azienda ha affrontato un attacco ransomware nel 2019. Il 33% ha scelto di pagare il riscatto, mentre il 32% non ha cedutoTra chi ha negoziato con gli aggressori, il 9% ha ricevuto ulteriori richieste di riscatto, mentre il 22% non ha più avuto accesso ai propri dati, anche dopo il pagamento.  
• Le aziende imparano dalle esperienze negativeIl 63% delle aziende realizza azioni correttive sugli utenti che hanno commesso errori in modo ripetuto negli attacchi phishing. La maggior parte dei responsabili di sicurezza ha affermato che la consapevolezza dei dipendenti è migliorata, proprio grazie all'implementazione di un modello basato sulle conseguenze.
• Molti dipendenti non sono in grado di applicare le best practice di sicurezza. Il 45% dichiara di riutilizzare la stessa password, più del 50% non protegge le reti domestiche con una password e il 90% utilizza i dispositivi aziendali per attività personali. Inoltre, il 32% non conosce i servizi VPN. 
• Molti utenti non hanno padronanza dei termini di sicurezza. Nella ricerca globale, ai dipendenti intervistati è stato richiesto di fornire la definizione dei seguenti termini di sicurezza: phishing (61% di risposte corrette), ransomware (31% di risposte corrette), smishing (30% di risposte corrette) e vishing (25% di risposte corrette). Questi dati evidenziano una mancanza di conoscenza tra gli utenti e una barriera linguistica potenziale per i team di sicurezza che si occupano della formazione su queste minacce. Una comunicazione efficace con gli utenti è fondamentale in azienda, per permettere loro di diventare l'ultima, e più forte, linea di difesa. 
• Millennial continuano a ottenere risultati inferiori rispetto alle altre fasce di età sulla conoscenza di base di phishing e ransomware. Un avvertimento per le aziende,che non dovrebbero scegliere dipendenti troppo giovani non ancora dotati di una comprensione naturale della sicurezza. I millennial hanno riconosciuto correttamente solo un termine: smishing.  

 


About Proofpoint, Inc. 
 (NASDAQ: PFPT) è un'azienda leader nella cybersecurity, che protegge dai rischi il patrimonio più importante di un'azienda: le persone. Con una suite integrata di soluzioni basate su cloud, Proofpoint aiuta le aziende di tutto il mondo a bloccare le minacce mirate, a salvaguardare i propri dati e proteggere gli utenti dagli attacchi IT. Aziende di ogni dimensione, tra cui più della metà delle Fortune 1000, si affidano a Proofpoint per mitigare i rischi di sicurezza veicolati via email, cloud, social media e web. Nessuno protegge le persone, i dati che generano e i canali digitali che utilizzano in modo più efficace di Proofpoint.


--
www.CorrieredelWeb.it

Nessun commento:

Posta un commento

Disclaimer

Protected by Copyscape


Il CorrieredelWeb.it è un periodico telematico nato sul finire dell’Anno Duemila su iniziativa di Andrea Pietrarota, sociologo della comunicazione, public reporter e giornalista pubblicista, insignito dell’onorificenza del titolo di Cavaliere al merito della Repubblica Italiana.

Il magazine non ha fini di lucro e i contenuti vengono prodotti al di fuori delle tradizionali Industrie dell'Editoria o dell'Intrattenimento, coinvolgendo ogni settore della Società dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che così divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete.

Da qui l’ambizione ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Il CorrieredelWeb.it oggi è un allegato della Testata Registrata AlternativaSostenibile.it iscritta al n. 1088 del Registro della Stampa del Tribunale di Lecce il 15/04/2011 (Direttore Responsabile: Andrea Pietrarota).

Tuttavia, non avendo una periodicità predefinita non è da considerarsi un prodotto editoriale ai sensi della legge n.62 del 07/03/2001.

L’autore non ha alcuna responsabilità per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone, ma si riserva la facoltà di rimuovere prontamente contenuti protetti da copyright o ritenuti offensivi, lesivi o contrari al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive.

Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio.

Eventuali detentori di diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvederà all'immediata rimozione oppure alla citazione della fonte, a seconda di quanto richiesto.

Per contattare la redazione basta scrivere un messaggio nell'apposito modulo di contatto, posizionato in fondo a questa pagina.

Modulo di contatto

Nome

Email *

Messaggio *