Molte aziende svizzere non hanno nemmeno una protezione di base
Le aziende in Svizzera non dispongono di misure di sicurezza informatica di base: è questo uno dei risultati principali di uno studio di Kaspersky. Sebbene anche semplici accorgimenti possano aumentare il livello di sicurezza, c'è una scarsa attenzione ai temi delle politiche sulle password, dei backup e dell'autenticazione a più fattori.
L'anno scorso un'azienda su quattro (24,5%) in Svizzera ha dovuto affrontare un numero maggiore di attacchi informatici. I responsabili delle decisioni dovrebbero quindi essere consapevoli che una strategia di sicurezza informatica preventiva e sostenibile è un "must" per una protezione informatica sostenibile, come scrive Kaspersky.
Politiche di password, backup, formazione del personale? Non è necessario
Come emerge dall'indagine Kaspersky, molte aziende non dispongono di misure di sicurezza di base: I criteri per le password (66%), la creazione di backup (60%) o l'autenticazione a più fattori (70%) sono ancora troppo poco utilizzati nelle aziende. Si tratta di misure di base che, insieme a una soluzione di sicurezza informatica dedicata, rappresenterebbero la protezione di base contro gli attacchi.
Inoltre, il 46% delle aziende svizzere non forma regolarmente i propri dipendenti su temi quali lo spam o il phishing, le classiche vie di accesso ai dati da parte dei criminali informatici. Il nocciolo della questione è che i tempi delle e-mail di spam e phishing scritte male e piene di errori di ortografia sono ormai lontani. Oggi è difficile distinguerli dai messaggi reali. Tuttavia, solo circa due terzi (62%) delle aziende utilizzano software anti-phishing per proteggersi da questo fenomeno. Inoltre, solo circa la metà delle aziende (54%) ha attualmente una politica di gestione delle patch. Allo stesso tempo, le vulnerabilità di sicurezza nelle applicazioni e nei sistemi operativi sono tra i vettori di attacco più frequenti nelle aziende.
Inoltre, il 46% delle aziende svizzere non forma regolarmente i propri dipendenti su temi quali lo spam o il phishing, le classiche vie di accesso ai dati da parte dei criminali informatici. Il nocciolo della questione è che i tempi delle e-mail di spam e phishing scritte male e piene di errori di ortografia sono ormai lontani. Oggi è difficile distinguerli dai messaggi reali. Tuttavia, solo circa due terzi (62%) delle aziende utilizzano software anti-phishing per proteggersi da questo fenomeno. Inoltre, solo circa la metà delle aziende (54%) ha attualmente una politica di gestione delle patch. Allo stesso tempo, le vulnerabilità di sicurezza nelle applicazioni e nei sistemi operativi sono tra i vettori di attacco più frequenti nelle aziende.
Gestione delle patch
"Il patching è sempre una sfida. Da un lato, è relativamente facile colmare le lacune di sicurezza, ma dall'altro il processo è di solito un po' più complicato di quanto si pensi", afferma Kai Schuricht di Kaspersky, a proposito della mancanza di gestione delle patch nelle aziende. "Se le aziende decidono di aggiornare i propri sistemi, questo richiede del tempo. Questo perché le patch devono essere prima testate, rilasciate e poi distribuite. Questo richiede tempo e naturalmente aumenta la finestra temporale in cui i sistemi sono vulnerabili. Anche la finestra temporale per il successo degli attacchi si allunga. Una gestione delle patch adeguatamente pensata e quindi efficiente può supportare questo aspetto e tenere conto delle diverse esigenze, ad esempio, della sicurezza informatica e della produzione allo stesso tempo".
Lo studio completo di Kaspersky "Incident Response for Prevention - Perché le aziende in Svizzera non sono preparate agli attacchi informatici e come possono diventare più resilienti grazie ai metodi di incident response" è disponibile su https://kas.pr/ir-report_ch
(Visitato 249 volte, 1 visita oggi)
