Il fattore umano, nello scorso periodo, ha purtroppo permesso quasi la metà delle frodi informatiche avvenute.
Phishing e frodi informatiche, l'errore umano è rilevante
Lo studio di Ponemom Institute – che ha intervistato oltre 500 organizzazioni in tutto il mondo, di cui 21 italiane – rivela infatti che nella grande maggioranza di questi attacchi informatici (ben l’80% delle volte) la violazione dei dati dei dipendenti è quella più gravosa, perché ha portato all’esposizione di informazioni di identificazione personale dei clienti, causando costi ingenti per le aziende.
Questo accade perché, lavorando da remoto, a volte con condividendo il proprio computer con i familiari, su una connessione che, pur resa sicura dalle VPN e dalle infrastrutture aziendali, non è certo inaccessibile, fanno aumentare le possibilità di successo dell’azione fraudolenta.
A questo si unisce, purtroppo, la mancanza di un’adeguata formazione che, di fatto, rende le organizzazioni più vulnerabili. Questo, almeno, è il parere dei 3.200 responsabili della sicurezza di organizzazioni che hanno subito una violazione di dati nel corso dell’ultimo anno, intervistati da Ponemon.
Mancanza di attenzione dei dipendenti, ma anche delle figure apicali – quanti di loro condividono per comodità o necessità le password con i propri collaboratori? – foglietti con le password attaccate ai monitor, robustezza delle stesse password sacrificata in nome della facilità di memorizzazione.
Fattori che per Ponemon Institute agevolano il 40% dei cyber attacchi, insieme a una configurazione errata del server cloud – spesso gestito dalle PMI in modo autonomo per non gravare sui bilanci aziendali.
Il ruolo della mail nel phishing e nelle frodi informatiche
La dimostrazione di questa mancanza di formazione e di attenzione, all’interno delle aziende e della PA, viene proprio da quello che ci raccontano i dati relativi a phishing e frodi informatiche: è ancora la mail il principale vettore di attacco (Ma non l'unico. Se vuoi scoprire tutte le minacce che affronteremo, leggi i Cybersecurity trends 2021).
Per una serie di motivi: l’attacco è molto semplice da realizzare e, se funziona, crea danni più elevati rispetto agli attacchi via malware, più complessi e più facilmente individuabili dai sistemi di protezione aziendale.
Maggiore formazione, dunque, insieme all’adeguamento della propria infrastruttura informatica ridurrebbe i rischi e, di conseguenza, i danni.
Conclude infatti lo studio del Ponemon Institute che le aziende che investono in tecnologie di frontiera hanno risparmiato in media 3,58 milioni di dollari sui danni causati dalle frodi informatiche rispetto a chi non si era preoccupato di farlo.
Infine, è risultato chiaro che la velocità e l’efficienza nel rispondere a una violazione, grazie a tecnologie di sicurezza, contribuisce in modo rilevante alla diminuzione dei costi.