La metà dei dipendenti italiani non
riesce a riconoscere una mail di phishing, un messaggio di posta
con intenzioni malevoli. Lo afferma una recente ricerca
dell'osservatorio Asus Business, realizzato in collaborazione
con Research Dogma. Il report ha rivelato che l'83% delle
piccole e medie imprese italiane riconosce la cyber security
come una priorità strategica, ma solo il 55% ha effettivamente
implementato strumenti e strategie adeguate per proteggere i
propri dati e sistemi. Negli ultimi tre anni, oltre la metà
delle pmi (53%) ha subito almeno un 'evento critico' legato alla
sicurezza informatica, con il 20% che ha affrontato più di un
episodio rilevante. Questi eventi non si limitano agli attacchi
esterni, che rappresentano circa due terzi degli incidenti, ma
includono anche blocchi delle attività aziendali derivanti da
guasti interni o eventi esterni. Per Asus Business, il 5% delle
pmi ha subito episodi di sottrazione di portatili, server o
altri dispositivi aziendali, con conseguenze dirette sulla
sicurezza dei dati. La ricerca rivela inoltre come il fattore
umano sia una delle principali vulnerabilità: il 68% delle
aziende che ha subito attacchi ha registrato un impatto
significativo sulle persone, con una riduzione della
produttività nel 53% dei casi. Nel 15% delle aziende, i
dipendenti stessi hanno contribuito all'amplificazione del
problema, a causa di errori nell'utilizzo degli strumenti
informatici, mancanza di attenzione ai tentativi di phishing
(51%) e gestione inefficace delle password. Il 62% delle
organizzazioni ha registrato un aumento dei tentativi di attacco
informatico dall'introduzione del lavoro da remoto, ma solo il
45% ha implementato soluzioni di protezione dedicate per i
dipendenti in mobilità.
Riproduzione riservata © Copyright ANSA
