Sette miti sulla sicurezza e i loro effetti fatali

Anche se il sondaggio è stato condotto in Germania: Probabilmente molte di queste cose non sono del tutto sconosciute nemmeno in molte aziende svizzere. Tuttavia, alcuni di questi miti presuppongono una certa ingenuità che (si spera) appartiene al passato nella maggior parte dei luoghi:

Mito 1: "La nostra azienda non corre alcun pericolo".

Secondo l'indagine, i dipendenti tedeschi sottovalutano notevolmente i rischi per la propria azienda. Ad esempio, il 53% non crede che un attacco ransomware possa paralizzare i processi aziendali. Il 24% non vede alcun danno potenziale alla propria immagine e il 18% non vede alcun impatto sul fatturato. Ciò è probabilmente dovuto a un'eccessiva fiducia nei sistemi di sicurezza dell'azienda. Tuttavia, questi sistemi non possono bloccare tutti gli attacchi. Ad esempio, l'intelligenza artificiale può essere utilizzata per creare e inviare automaticamente messaggi personalizzati ai dipendenti sulla base delle informazioni generalmente disponibili sui social media. Questi attacchi di phishing stanno diventando sempre più difficili da individuare sia per le vittime che per i sistemi di difesa.

Mito 2: "Solo le grandi aziende vengono attaccate".

Il 15% dei tedeschi ritiene che solo le grandi aziende vengano attaccate. Tuttavia, diversi casi recenti dimostrano chiaramente che anche le medie imprese tedesche sono regolarmente colpite da attacchi ransomware e possono persino diventare insolventi. Questa errata valutazione della situazione delle minacce dimostra che molti dipendenti pensano ancora che i criminali informatici prendano di mira aziende specifiche. Tuttavia, gli strumenti automatizzati e l'intelligenza artificiale hanno cambiato radicalmente la situazione. Oggi gli hacker scansionano l'intero Internet alla ricerca di potenziali falle nella sicurezza e attaccano indiscriminatamente qualsiasi azienda che presenti una vulnerabilità aperta.

Mito 3: "I Mac, i dispositivi USB e persino le WLAN sono sicuri".

Un livello di conoscenza altrettanto obsoleto è evidente nella valutazione della sicurezza dei dispositivi. Solo il 36% dei tedeschi ritiene che i dispositivi Mac siano vulnerabili agli attacchi. Tuttavia, il loro livello di sicurezza più elevato rispetto ai dispositivi Windows negli anni '80 e '90 era dovuto al fatto che si trattava di sistemi chiusi non connessi a Internet. La situazione non è molto migliore per gli altri dispositivi: solo il 41% ritiene che i telefoni cellulari siano a rischio, il 49% i dispositivi USB e il 52% le piattaforme di collaborazione e il WiFi. Anche per quanto riguarda i PC e i siti web, le cifre rimangono al di sotto dei due terzi, sebbene tutti questi sistemi siano utilizzati per gli attacchi nella pratica.

Mito 4: "La sicurezza è una questione informatica".

Uno dei motivi di questo atteggiamento è la mancanza di senso di responsabilità: La maggior parte degli intervistati considera il team IT (39%) o quello di cybersecurity (34%) come i principali responsabili della protezione dell'azienda. Solo il 10% si rende conto che tutti in azienda sono ugualmente responsabili della sicurezza. Dopo tutto, anche un clic incauto su un link può causare danni devastanti all'azienda. Anche i sistemi di sicurezza più moderni non riconoscono il 100% delle minacce.

Mito 5: "Le aziende dovrebbero pagare un riscatto".

Dopo un attacco ransomware, molti dipendenti considerano il pagamento del riscatto richiesto come il modo più rapido per recuperare i propri dati. Il 13% ritiene addirittura che pagando la richiesta i dati torneranno indietro indenni. In realtà, però, non c'è alcuna garanzia che i criminali informatici mantengano le loro promesse. E anche se offrono la decriptazione, spesso le aziende colpite non ottengono il recupero di tutti i loro dati senza danni.

Mito 6: "Le patch sono sufficienti".

Gli aggiornamenti tempestivi sono uno strumento importante per proteggersi dagli attacchi. Tuttavia, possono anche cullare i dipendenti in un falso senso di sicurezza. Ad esempio, l'80% ritiene che la propria azienda disponga di misure di sicurezza sufficienti a prevenire pericolosi attacchi informatici. Tuttavia, le patch o persino i firewall e le soluzioni di prevenzione delle intrusioni esistenti non sono sufficienti. Spesso, infatti, non sono in grado di contrastare gli attacchi zero-day, che sfruttano vulnerabilità sconosciute o scoperte di recente per le quali non sono ancora disponibili patch o firme di virus. Inoltre, il rischio di attacchi nuovi e in continua evoluzione da parte di sistemi di intelligenza artificiale sta aumentando in modo significativo. È quindi necessario utilizzare soluzioni per il rilevamento delle anomalie, l'autenticazione a più fattori e i controlli di accesso basati sui ruoli.

Mito 7: "I backup ripristinano tutti i dati".

I dipendenti tedeschi sono troppo fiduciosi quando si tratta di recupero. Ad esempio, il 78% è convinto che la propria azienda sarà in grado di riprendersi da un pericoloso attacco informatico. I backup possono svolgere un ruolo importante, ma solo se non sono stati attaccati e modificati. I criminali informatici lo hanno capito e spesso criptano prima i dati di backup in modo che la vittima non possa semplicemente ripristinarli. Le organizzazioni hanno quindi bisogno di backup immutabili, di un cyber caveau sicuro e di una camera bianca contenente le applicazioni, i dati e i sistemi più importanti per il ripristino.

Fonte: Coesistenza