Siti Web > Notizie di Marketing e comunicazione

Consulta le nostre news di tecnologia ed informatica online !

Il rapporto di Proofpoint sulla sicurezza dimostra quando sia importante la formazione dei dipendenti


Per stendere l’edizione 2020 del rapporto State of the Phish, Proofpoint ha intervistato 3.500 lavoratori e 600 professionisti IT in sette stati, fra i quali purtroppo manca l’Italia (sono USA, Australia, Francia, Germania, Giappone, Spagna e Regno Unito). L’azienda non si limitata alle interviste e ha steso il rapporto anche sulla base delle email sospette segnalate dai suoi clienti, sia attraverso la simulazione di attacchi di phishing e simili tecniche, scagliando 50 milioni di finti attacchi.

Gli utenti? Scarsamente informati e poco attenti alla sicurezza

Non stupisce il fatto che non tutti conoscano termini come smishinge vishing (varianti del phishing che usano come vettori rispettivamente SMS o telefonate) ma lascia perplessi scoprire che il 38% del campione non abbia idea di cosa sia un ramsomware, nonostante questo termine sia da tempo usato anche sui media generalisti. Ancora peggio scoprire che c’ un 10% di intervistati che non imposta alcun blocco sul telefono, nemmeno con un banale PIN.

Certo, non tutti devono fare gli esperti di cybersecurity nella vita, ma la scarsa conoscenze di alcune nozioni fondamentali pu mettere a rischio la sicurezza delle aziende per cui queste persone lavorano, dal momento che usano gli strumenti aziendali come computer e smartphone anche per scopi personali (svago, navigazione, social network) e spesso estendono questo “privilegio” ai familiari.

Chi ha raggiunto i risultati migliori? Nel riconoscere i termini non certo i pi giovani e nemmeno i millenials: i pi anziani, i baby boomer, sono risultati quelli pi “colti”. Non i pi accorti per: con l’aumentare dell’et aumenta la percentuale di chi non ne vuole sapere di bloccare il suo telefono con un qualche metodo.

Boomer

Le aziende non stanno a guardare

Chi lavora in ambito IT sa bene quanto sia importante che i dipendenti dell’azienda cooperino, evitando comportamenti insicuri e rispettando le policy aziendali. Il 95% dei professionisti intervistati da Proofpoint dichiara di addestrare la sua forza lavoro a riconoscere e difendersi dagli attacchi di phishing, con vari metodi: sessioni di training, di persona e via computer, attacchi simulati, anche lasciando chiavi USB in giro per vedere se qualcuno cede alla tentazione di inserirle in un computer.


Stumenti



Per essere efficaci, i programmi di formazione sulla sicurezza devono focalizzarsi su aspetti e comportamenti critici per unazienda e la sua mission – ha dichiarato Joe Ferrara, senior vice president e general manager of Security Awareness Training di Proofpoint – “Il nostro consiglio quello di adottare un approccio alla sicurezza focalizzato sulle persone, combinando iniziative di sensibilizzazione e corsi mirati sulle minacce IT. Lobiettivo di formare gli utenti per far s che siano in grado di riconoscere e segnalare eventuali attacchi”.



Fonte: https://feeds.hwupgrade.it

Rate this post
Updated: 23 Gennaio 2020 — 11:23
Siti Web > Notizie di Marketing e comunicazione © 2018 Realizzazione, creazione, sviluppo, progettazione siti web-internet