Sistemi e dati spesso non sono protetti a dovere

Sono aumentati del 220% gli attacchi di phishing, ossia la sottrazione fraudolenta di dati personali attraverso e-mail ingannevoli, durante l’emergenza Covid-19. Il cybercrime ha sfruttato la pandemia, soprattutto attraverso donazioni fraudolente a falsi enti di beneficenza, raccolta illecita di credenziali e diffusione di malware. È quanto emerge dalla quarta edizione del report «Phishing and Fraud 2020» degli F5 Labs secondo cui, in particolare, gli aggressori tendono a utilizzare le credenziali rubate entro quattro ore dal furto. E le previsioni indicano che il numero degli incidenti di phishing sarebbe ogni anno destinato ad aumentare del 15%. Ma la maggioranza delle grandi organizzazioni italiane non si protegge e non protegge i suoi clienti e partner, in modo adeguato, da e-mail truffaldine. Lo segnala Proofpoint che ha analizzato le aziende che fanno parte del Ftse-Mib 40 – Financial Times Stock Exchange Milano Indice di Borsa, dal punto di vista della sicurezza delle e-mail, verificando l’adozione del protocollo di autenticazione per la validazione dei messaggi di posta elettronica. Tra le 40 realtà prese in esame dalla ricerca, il 43% non ha adottato il citato protocollo. E anche tra quelle che ne fanno uso, solamente il 13% lo ha implementato nella modalità raccomandata e più sicura. Quindi, clienti e partner del restante 87% delle aziende sono ad alto rischio di una potenziale frode via e-mail. In tale contesto, cattive abitudini di sicurezza potrebbero costringere le aziende a riconsiderare la reale fattibilità del lavoro remoto a lungo termine. Ciò secondo quanto rileva l’indagine condotta da CyberArk, in base alla quale il 78% dei lavoratori da remoto ha ammesso di avere problemi tecnici con la connessione ai sistemi e alle risorse aziendali, il 67% ammette di trovare scappatoie alle policy di sicurezza aziendali per essere più produttivi, per inviare documenti di lavoro a indirizzi e-mail personali, condividere password e installare applicazioni non autorizzate. E ancora, solo oltre la metà dei dipendenti intervistati (54%) ha dichiarato di aver ricevuto una formazione specifica sulla sicurezza per il lavoro a distanza, mentre il 69% ha dichiarato di utilizzare i dispositivi aziendali per uso privato. Aumenta, quindi, la digitalizzazione ma all’insegna dell’insicurezza, secondo lo studio «Misconceptions and missteps: The challenges to successful cloud migration», pubblicato da Trend Micro, che evidenzia come l’88% delle aziende nel mondo abbia accelerato la migrazione al cloud, ma solo il 55% ha implementato strumenti di protezione. Quasi tutti gli intervistati (92%) affermano di aver compreso la propria responsabilità in materia di sicurezza del cloud, ma il 97% ritiene che il proprio fornitore di servizi cloud offra una protezione dei dati sufficiente. Solo il 55% del campione utilizza strumenti di terze parti per proteggere i propri ambienti cloud. In tale contesto, secondo le previsioni stilate da Darktrace, i cyberattacchi arriveranno sempre più anche nello spazio, al cospetto di un numero sempre maggiore di paesi e di soggetti privati che investono nelle tecnologie spaziali, inoltre gli hacker punteranno sempre di più a minare la fiducia degli individui per screditare aziende e governi attraverso la disinformazione, l’avvento del 5G scatenerà una nuova ondata di attacchi in grado di raggiungere anche il gran numero di nuovi dispositivi connessi a internet mentre le indagini interne di sicurezza saranno effettuate dall’intelligenza artificiale, in grado di indagare su potenziali minacce nove volte più velocemente di quanto potrebbe un essere umano. E proprio su tale fronte, la digitalizzazione verrà ulteriormente accelerata dall’imminente rivoluzione 5G, da tempo annunciata e ormai prossima a rivelarsi in tutto il suo potenziale. E come sottolinea l’analisi svolta da Ayming Italia, uno degli scenari in cui tale trasformazione rivelerà il suo potenziale in modo più esplicito è quello delle smart city, nell’ottica di costruire servizi ancora più a misura di cittadino, da parte delle amministrazioni pubbliche più lungimiranti. La ethical Artificial Intelligence riscuoterà sempre più interesse secondo le analisi di Cloudera, con particolare riferimento all’anonimizzazione dei dati e all’importanza di disporre di una forte governance che controlli il modo in cui i dati vengono utilizzati. Se le aziende vogliono avere successo nel dare un senso alla mole di dati e alle complessità tecniche, devono sfruttare e rendere operativi i modelli di machine learning. Moltissimi business, per necessità, hanno dovuto cambiare pelle, diventando online o mantenendo una natura ibrida che prevedesse anche una parte digital, come sottolinea Across. Quindi, anche il digital marketing è in continua evoluzione, con l’adozione degli assistenti virtuali, la crescita degli investimenti social, la propensione all’omnicanalità.
© Riproduzione riservata

Fonte:
logoitalia oggi7