Email sotto attacco, l’instant messaging è l’alternativa

email

Barracuda Networks ha reso noti i risultati del rapporto Mail Security Trends del 2019 che ha esaminato le esperienze e attitudini sullo stato attuale della sicurezza della posta elettronica di 660 dirigenti, collaboratori individuali e team manager che ricoprono ruoli di sicurezza It di diversi settori nelle Americhe, Emea e Asia-Pacific.

Nel complesso, lo studio indica che mentre la maggior parte dei professionisti It ritiene più efficaci i propri sistemi di sicurezza e-mail rispetto a un anno fa, gli attacchi continuano ad avere un impatto significativo sulle aziende. Lo ha affermato il 74% degli intervistati.
Gli effetti più comuni citati sono stati la perdita di produttività dei dipendenti, i tempi di inattività, l'interruzione dell'attività e i danni alla reputazione del team It.
Quasi tre quarti degli intervistati hanno riferito di vivere livelli di stress più elevati, preoccupandosi della potenziale sicurezza della posta elettronica anche quando non sono al lavoro ed essendo costretti a lavorare di notte e nei fine settimana per affrontare i problemi di sicurezza della posta elettronica.

Phishing e ransomware le principali preoccupazioni

Il 43% delle organizzazioni è stato vittima di un attacco di spear-phishing negli ultimi 12 mesi. Il 78% delle organizzazioni ha affermato che il costo delle violazioni della posta elettronica è in aumento e il 66% che gli attacchi hanno avuto un costo monetario diretto per la loro organizzazione nell'ultimo anno.

Più di tre quarti delle organizzazioni hanno dichiarato che i loro dipendenti non riescono a individuare email sospette. Ci sono preoccupazioni crescenti in relazione alle minacce interne e su Office 365. Il 79% dei professionisti It è preoccupato per gli attacchi e le violazioni derivanti dall'organizzazione. Il 92% degli utenti di Office 365 ha problemi di sicurezza.
Barracuda ha condotto anche un'indagine su 260 decisori in aziende Emea di diversi settori per capire quali siano le misure adottate per la sicurezza della posta elettronica, come si colloca la mail security nella lista delle priorità e come si sono attrezzate le aziende per rispondere agli inevitabili attacchi.

Dallo studio emerge che le aziende sono consapevoli – e spesso già vittime – della nuova ondata di minacce legate alla mail. L'87% prevede che tali minacce si diffonderanno ulteriormente nei prossimi 12 mesi. Non sorprende perciò che ben il 75% abbia osservato negli ultimi 3 anni un costante aumento degli attacchi diretti alla propria organizzazione.

Nell’ultimo anno, quasi la metà (47%) ha subito attacchi ransomware, il 31% è stato vittima di attacchi Bec (business email compromise) e addirittura il 75% ammette di essere stato vittima di attacchi di brand impersonation.

Il punto più vulnerabile è sempre l'email

Purtroppo, malgrado gli alti livelli di consapevolezza, molte aziende ammettono di essere largamente impreparate in tema di email security. Nonostante lo strumento sia usato dagli anni ‘90, ben il 94% sostiene che l’email è ancora oggi l’elemento più vulnerabile dell’infrastruttura di sicurezza aziendale.

Prevedibilmente, il personale dell’area finanza è il più colpito: il 57% indica questo dipartimento come quello che subisce più attacchi. Quel che sorprende è invece l’aumento degli attacchi al dipartimento assistenza clienti. Un non trascurabile 32% lo ha indicato come il più attaccato, fatto che potrebbe indicare un nuovo trend.

In assenza di un’adeguata formazione del personale, questi attacchi continuano ad andare a buon fine. Però la formazione è ancora in larga misura insufficiente in molte delle organizzazioni. Il 29% viene formato una volta all’anno e il 7% dice di non avere mai ricevuto alcun tipo di formazione.

La mancanza di formazione fa sì che le persone siano confuse o addirittura all’oscuro in relazione ai protocolli di sicurezza: il 56% afferma che alcuni dipendenti non aderiscono alle policy di sicurezza. Di questi, il 40% dice che i propri dipendenti eludono in qualche modo le policy, con i rischi che ne derivano per l’ambiente It aziendale. Entrambi i problemi possono essere risolti con programmi di formazione regolare e approfondita.

Per il 38% il cui budget per la sicurezza aumenterà nel corso del prossimo anno, è auspicabile abbia deciso di dedicare una parte di tale budget alla formazione sulla sicurezza. Tuttavia, siccome nel 62% dei casi gli investimenti in sicurezza rimarranno uguali o diminuiranno, probabilmente le organizzazioni stanno cercando altri modi per ridurre le minacce veicolate dalla posta elettronica.

Più di un terzo (36%), per esempio, sta implementando soluzioni di instant messaging, come Slack o Yammer, per ridurre il traffico email.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome