Phishing e frodi informatiche: come evitare l’errore umano

Quanto costano alle aziende, ogni anno, il phishing e le frodi informatiche?

Escludendo l’enorme danno di immagine, spesso non quantificabile, il costo di una violazione dei dati aziendali costa in media, a livello mondiale, circa 3,86 miliardi di dollari.

Nel nostro Paese la perdita è stata stimata in soli 2,9 milioni di euro ad azienda violata: lo rendono noto i dati dello studio Cost of a Data Breach 2020, realizzato dal Ponemon Institute, ente indipendente che si occupa di valutare la qualità delle infrastrutture e degli asset informatici delle aziende.

Nel periodo dello smart working forzato, molte aziende si sono trovate catapultate in una nuova realtà lavorativa, senza essere del tutto pronte ad affrontarne anche i rischi.

Non è un caso che i dati del dipartimento di Pubblica sicurezza del ministero dell’Interno abbiano registrato, nei primi sei mesi del 2020 in Italia - quelli che più hanno avuto impatti per il lockdown - un aumento del 23,3% dei delitti informatici.

La sicurezza informatica è ormai in cima alla lista delle priorità delle aziende di tutto il mondo. Ma l’attenzione verso la sicurezza non è dovuta soltanto a un’impreparazione delle infrastrutture tecnologiche che, anzi rappresentano una voce di investimento importante.

Secondo le previsioni di Gartner, infatti, gli investimenti in sicurezza informatica cresceranno, in media, di circa l’11% nel corso dei prossimi 3 anni nelle grandi aziende e del 12% nelle PMI.

Il problema sta all’interno delle aziende stesse, dove il fattore umano ha una quota rilevante nel successo delle violazioni dovute a phishing e frodi informatiche.

Il fattore umano, nello scorso periodo, ha purtroppo permesso quasi la metà delle frodi informatiche avvenute.

Phishing e frodi informatiche, l'errore umano è rilevante

Lo studio di Ponemom Institute – che ha intervistato oltre 500 organizzazioni in tutto il mondo, di cui 21 italiane – rivela infatti che nella grande maggioranza di questi attacchi informatici (ben l’80% delle volte) la violazione dei dati dei dipendenti è quella più gravosa, perché ha portato all’esposizione di informazioni di identificazione personale dei clienti, causando costi ingenti per le aziende.

Questo accade perché, lavorando da remoto, a volte con condividendo il proprio computer con i familiari, su una connessione che, pur resa sicura dalle VPN e dalle infrastrutture aziendali, non è certo inaccessibile, fanno aumentare le possibilità di successo dell’azione fraudolenta.

A questo si unisce, purtroppo, la mancanza di un’adeguata formazione che, di fatto, rende le organizzazioni più vulnerabili. Questo, almeno, è il parere dei 3.200 responsabili della sicurezza di organizzazioni che hanno subito una violazione di dati nel corso dell’ultimo anno, intervistati da Ponemon.

Mancanza di attenzione dei dipendenti, ma anche delle figure apicali – quanti di loro condividono per comodità o necessità le password con i propri collaboratori? – foglietti con le password attaccate ai monitor, robustezza delle stesse password sacrificata in nome della facilità di memorizzazione.

Fattori che per Ponemon Institute agevolano il 40% dei cyber attacchi, insieme a una configurazione errata del server cloud – spesso gestito dalle PMI in modo autonomo per non gravare sui bilanci aziendali.

Il ruolo della mail nel phishing e nelle frodi informatiche

La dimostrazione di questa mancanza di formazione e di attenzione, all’interno delle aziende e della PA, viene proprio da quello che ci raccontano i dati relativi a phishing e frodi informatiche: è ancora la mail il principale vettore di attacco (Ma non l'unico. Se vuoi scoprire tutte le minacce che affronteremo, leggi i Cybersecurity trends 2021).

Per una serie di motivi: l’attacco è molto semplice da realizzare e, se funziona, crea danni più elevati rispetto agli attacchi via malware, più complessi e più facilmente individuabili dai sistemi di protezione aziendale.

Maggiore formazione, dunque, insieme all’adeguamento della propria infrastruttura informatica ridurrebbe i rischi e, di conseguenza, i danni.

Conclude infatti lo studio del Ponemon Institute che le aziende che investono in tecnologie di frontiera hanno risparmiato in media 3,58 milioni di dollari sui danni causati dalle frodi informatiche rispetto a chi non si era preoccupato di farlo.

Infine, è risultato chiaro che la velocità e l’efficienza nel rispondere a una violazione, grazie a tecnologie di sicurezza, contribuisce in modo rilevante alla diminuzione dei costi.