Dove va il phishing oggi? Proofpoint ne rivela i trend con il report Beyond The Phish

Luglio 10, 2019
Posted in Tecnologia
Luglio 10, 2019 Gter

Milano 10 luglio 2019 – Proofpoint, Inc.,(NASDAQ: PFPT), leader nelle soluzioni di security e compliance di nuova generazione, rende disponibile la quarta edizione di Beyond the Phish®, il report annuale che analizza il livello di conoscenza e preparazione degli utenti relative a numerose tematiche e best practice di cybersecurity.

L’analisi ha coinvolto 14 categorie di dipendenti, appartenenti a oltre 20 divisioni, operative in 16 settori. 

“I cyber criminali sono bravissimi a raccogliere informazioni personali da utilizzare per il lancio di attacchi targettizzati e di successo verso singole persone,” spiega Amy Baker, vice president of Security Awareness Training Strategy and Development di Proofpoint.

“Per sviluppare una cultura sulla sicurezza, è fondamentale implementare attività di formazione continuative ed efficaci. Educare i dipendenti sulle best practice di sicurezza è il metodo migliore per renderli consapevoli sui metodi di protezione – di se stessi e dei dati – come ultima linea di difesa dagli attacchi dei cyber criminali.”

Il phishing resta la preoccupazione principale per le aziende di tutto il mondo. Nelle categorie “identificazione delle minacce phishing” e “Protezione dei dati e del loro ciclo di vita”, una risposta su quattro è stata fornita in modo errato.

In base ai dati del report, gli utenti hanno imparato a riconoscere le caratteristiche degli attacchi di phishing e sono più consapevoli della necessità di proteggere i dati, ma ci sono ancora delle lacune che potrebbero essere sfruttate dagli aggressori. Proofpoint ha scoperto che l’83% delle aziende ha subìto attacchi di phishing nel 2018, dato che mette in luce l’evidente necessità di attività formative.

Alcuni dei risultati principali del reportBeyond the Phishincludono:

  • Miglior divisione: Comunicazione.Gli utenti hanno risposto correttamente all’84% delle domande.
  • Miglior settore: Finance. Gli utenti hanno risposto correttamente all’80% delle domande.
  • Gli utenti del settore assicurativohanno ottenuto le performance più elevate in 3 categorie su 14, raggiungendo l’eccellenza nella categoria “Evitare gli attacchi ransomware”
  • Customer Service, Facilities e Sicurezza sono state le divisioni peggiori, con il 25% di risposte errate. La sicurezza includeva i due segmenti – fisica e IT.
  • Gli utenti dei settori Education e Trasporti hanno risposto in modo incorretto al 24% delle domande di tutte le categorie.
  • Gli utenti del settore Hospitality hanno ottenuto il punteggio più basso in tre categorie, tra cui “Rischi di sicurezza fisica”, con il 22% delle risposte sbagliate.

“Le aziende hanno la necessità di definire programmi formativi completi e consistenti, prendendo in considerazione i comportamenti degli utenti che influiscono sulle misure di sicurezza generali. Il report di Proofpoint sottolinea ulteriormente la necessità di andare oltre i test di phishing per valutare il livello di suscettibilità e di conoscenza delle minacce IT,” continua Amy Baker.

“È importante ricordare che non tutti gli incidenti di sicurezza derivano da un attacco. Molti problemi sono il risultato di scarsa formazione e conoscenza delle misure di sicurezza. La ricerca ha dimostrato un aumento significativo dei comportamenti sicuri quando le aziende applicano un approccio di formazione continuo e ben gestito, su tutti i temi cyber.”

La formazione è sempre più importante quando i cyber criminali attaccano le persone e non le infrastrutture, unita a un approccio alla sicurezza people-centric. Le soluzioni di Security Awareness Training di Proofpoint utilizzano training personalizzati, basati sulla threat intelligence leader del settore, per supportare le aziende a fornire la miglior preparazione sulla sicurezza.

Contact

Contattaci, richiedi subito un preventivo gratuito

Copyright 2019 Studio Gcomarketing & Design All rights reserved P.IVA:02000150769

Contact