Per l’87% delle grandi organizzazioni “leader” il personale inesperto è il principale «cyber risk».  Il dato, particolarmente preoccupante se consideriamo che la formazione degli addetti è tra i fattori che progrediscono più lentamente in relazione agli attacchi informatici, emerge dal rapporto «The Cyber Security Imperative» elaborato da Esi ThoughtLab in collaborazione con Willis Towers Watson e altre aziende specializzate in sicurezza e gestione del rischio.

L’impreparazione, ma anche la scarsa avvedutezza degli addetti, incute, dunque, più timore di malware e spyware, phishing e cyber criminali, mentre la percezione di una minaccia varia in funzione del livello di maturità dell’organizzazione in materia di cybersecurity.

Le aziende definite come “leader”, nello specifico, tendono a concentrarsi di più sui cosiddetti “hacktivist” (preferenza espressa nel 52% dei casi) e su minacce interne dolose (40%), mentre il 42% delle “principianti” è maggiormente preoccupato da azioni dolose esterne (al 42%) riconducibili a partner e fornitori.

I manager che appartengono alla prima categoria investono di più in cyber-resilience (procedure da attuare a valle di incidenti informatici) rispetto a quelli della seconda.

Corrado Zana, responsabile Cyber Risk Solutions di Willis Towers Watson per l’Europa Continentale, ha ricordato come la maggior parte degli incidenti di cyber security derivi da comportamenti errati del personale e da errori umani. «All’interno delle aziende – ha precisato in una nota – i leader investono ingenti risorse nella protezione dei sistemi informatici e nella gestione del rischio contro le minacce esterne, ma la formazione del personale, così come la cultura aziendale, giocano un ruolo di primaria importanza, più di quanto molti pensino. Per questo motivo, oltre a mitigare le minacce attraverso la tecnologia e il trasferimento del rischio, devono adottare una strategia di valutazione continua del rischio cyber».

Una valutazione che deve considerare persone, processi e tecnologia.

 

Fonte: Federprivacy

 

                    

elearning formazione privacy online

 

 

Banner_soft_Privacy_2018-12-26.png

Leggi anche

Strategia Cloud Italia: trasmissione dei piani di migrazione

Con la firma del decreto n. 3 del 19 gennaio 2023, che stabilisce le modalità di trasmissione dei piani di migrazione predisposti dalle PA, prosegue il percorso di adozione del cloud da parte delle pubbliche amministrazioni italiane. Dopo aver presentato lo scorso anno la classificazione dati e servizi secondo le indicazione dell’Agenzia per la cybersicurezza nazionale (ACN), […]

Attacco ransomware massivo minaccia i server ESXi

Arrivano segnalazioni di una esplosione di compromissioni degli hypervisor VMware ESXi con oltre 500 macchine colpite dal ransomware questo fine settimana, con gli attacchi che sfruttano la CVE-2021-21974. Come pubblicato da The Stack, circa 20 macchine ESXi venivano colpite ogni ora, utilizzando i dati messi a disposizione da Shodan che mostravano che la maggior di […]

Accessibilità dei siti web e delle app di soggetti privati con fatturato medio superiore a € 500 milioni

Il DL 76/2020 ha esteso al settore privato alcuni obblighi sull’accessibilità, previsti già dalla Legge 4/2004 per le Pubbliche Amministrazioni, ai soggetti che offrono servizi al pubblico, attraverso siti web o applicazioni mobili, con un fatturato medio, negli ultimi tre anni di attività, superiore a 500 milioni di euro, con l’obiettivo di consentire la più ampia […]