ALLERTA PERICOLI INFORMATICI

I dipendenti sono un rischio per la sicurezza?

I dipendenti sono un rischio per la sicurezza?
Scritto da gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google newsallerta pericoli informatici su flickr

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

Il comportamento e le competenze dei dipendenti in materia di rischi informatici sono un fattore da non sottovalutare nel settore finanziario italiano.

Le società finanziarie sono considerate un bersaglio redditizio da parte dei cybercriminali non solo per i forti flussi di denaro registrati e le enormi quantità di dati sensibili dei clienti, ma per il grado di digitalizzazione del settore che, dall’inizio della pandemia, ha dovuto gestire l’accesso da remoto per i dipendenti. Un quarto delle aziende italiane del settore bancario e finanziario, durante la pandemia, ha subito una violazione causata volontariamente o involontariamente dai dipendenti, con un leggero aumento nelle organizzazioni più piccole (31%). Secondo la nostra ultima ricerca e quanto dichiarato dai decision maker IT intervistati in Italia il fattore umano deve essere considerato come l’anello più debole quando si tratta di minacce informatiche nel settore finanziario.

I dipendenti come punto di accesso per gli attacchi informatici

Il comportamento e le competenze dei dipendenti in materia di rischi informatici sono un fattore da non sottovalutare nel settore finanziario italiano. Il 13% considera i dipendenti che non conoscono le policy e le pratiche aziendali in materia di cybersecurity la principale minaccia per la sicurezza informatica, percentuale che cresce fino al 22% tra le aziende di piccole e medie dimensioni (50-999 dipendenti) e che si riduce sensibilmente fino all’8% nelle grandi aziende (oltre 1.000 dipendenti). Il 7% indica lo smart-working e i lavoratori da remoto come potenziale rischio e vulnerabilità. Tra gli intervistati è diffusa la consapevolezza che un minimo errore involontario possa mettere in pericolo interi segmenti dei sistemi aziendali.

Intermezzo promozionale ... continua la lettura dopo il box:

I dipendenti che ignorano o non conoscono le policy aziendali sono ritenuti pericolosi quanto la mancanza di personale dedicato alla sicurezza IT (13%). Un altro aspetto interessante è che gli altri “soliti sospetti” della sicurezza informatica ricoprono un ruolo minore nel settore finanziario. Ad esempio, solo l’8% degli intervistati afferma che i programmi non aggiornati sono stati utilizzati come gateway per accedere alla rete aziendale dall’inizio della pandemia. Un numero leggermente superiore (10%) riferisce di aver subito attacchi tramite un service provider esterno o tramite un’azienda partner.

La formazione dei dipendenti sulla cybersecurity è ancora scarsa

Che si tratti di aprire un allegato, cliccare un link infetto o effettuare il download di un software non autorizzato, i criminali informatici spesso prendono di mira i dipendenti per trovare una via d’accesso alla rete aziendale. D’altra parte, sono diversi i dipendenti che non hanno ancora ricevuto una formazione IT adeguata. Nonostante le società finanziarie garantiscano una formazione sulla sicurezza informatica al personale IT maggiore rispetto a quella offerta a qualsiasi altro ruolo professionale, c’è sicuramente ampio margine di miglioramento. Le sessioni regolari di formazione dei dipendenti non sono ancora abbastanza diffuse.

I dipendenti devono poter comprendere i potenziali vettori di attacco dei criminali informatici e le conseguenze delle loro azioni. Per questo è importante fornire loro gli strumenti per comprendere le tematiche relative alla sicurezza informatica. Inoltre, è consigliabile che il programma formativo sia personalizzato da settore a settore e inserito all’interno della routine lavorativa quotidiana, senza dimenticare nessuna figura professionale.

Nelle società con oltre 1.000 dipendenti le aree con il maggior numero di personale regolarmente formato su cyber minacce e comportamenti di sicurezza informatica appartengono, come prevedibile al reparto IT, seguiti da dirigenti e analisti. Solo un terzo dei responsabili IT intervistati (33%) ha dichiarato che il 100% del reparto IT effettua training regolari mentre, in generale, hanno stimato che in media due terzi del totale sono regolarmente formati (67%). Questa percentuale si riflette anche tra i dirigenti (64%) e negli altri reparti presi in esame come ad esempio assistenti esecutivi (61%), marketing (56%), analisti e trader (62%) e contabilità (59%). In generale quindi, solo poco più della metà dei dipendenti (dal 54% al 67%) ha seguito sessioni di formazione dedicate alla sicurezza informatica.

Come garantire la sicurezza delle istituzioni finanziarie contro le minacce informatiche?

1. Definite autorizzazioni rigorose

Per affrontare uno scenario delle minacce sempre più sofisticato è importante limitare l’accesso ai tool di remote management dagli indirizzi IP esterni alla vostra azienda e garantire che le interfacce remote siano accessibili solo da un numero limitato di endpoint. Definire e applicare delle policy rigorose in materia di password per tutti i sistemi IT e utilizzare l’autenticazione a più fattori sono procedure ormai imprescindibili indipendentemente dal settore di appartenenza. I privilegi estesi devono essere assegnati esclusivamente a chi ne ha bisogno per poter svolgere il proprio lavoro.

2. Effettuate backup regolari

La sempre maggior diffusione degli attacchi ransomware aumenta il rischio di ritrovarsi con i dati criptati e resi inutilizzabili. Se si effettua regolarmente il backup è possibile ripristinare velocemente tutti i dati aziendali, evitando i tempi di inattività che hanno importati ripercussioni economiche.

3. Non dimenticate la formazione

Oggi sono pochi i dipendenti che seguono programmi di formazione IT adeguati. L’organizzazione di sessioni regolari rivolte ai dipendenti, ad esempio grazie a Kaspersky Security Awareness Training, completa le soluzioni tecnologiche implementate ed è essenziale per aumentare la consapevolezza sulle minacce digitali.

4. Scegliete le soluzioni più adeguate

I cyberattacchi sono tra i rischi aziendali più pericolosi a cui è esposto il settore dei servizi finanziari. Sebbene le minacce e le tecniche adottate dai cybercriminali siano in continua evoluzione, molte aziende continuano ad affidarsi a tecnologie di sicurezza obsolete. Il nostro portafoglio offre le soluzioni per proteggere tutti i dati e gli asset, garantire la continua disponibilità di servizi, la tutela della proprietà intellettuale, proteggendo così le competenze e la reputazione dell’istituzione.

  • Kaspersky Finance Services Cybersecurity vi aiuta a implementare una strategia di sicurezza flessibile, rilevare e ridurre al minimo il rischio di attacchi mirati e di minacce tecnologicamente avanzate, individuando un’ampia gamma di vettori di compromissione.
  • Kaspersky Embedded Systems Security permette di proteggere gli endpoint e i dispositivi embedded, come bancomat e sistemi POS, nonché altre tecnologie utilizzate nei punti vendita.
  • Kaspersky Hybrid Cloud Security protegge i server virtuali e fisici, implementazioni VDI, sistemi di storage e persino i canali di dati nei cloud privati, nonché la sicurezza avanzata dei workload nei cloud pubblici.
  • Gli scenari di simulazione, come Kaspersky Interactive Protection Simulation, consentono ai team di sicurezza IT di trovarsi in un ambiente aziendale simulato, dove sono esposti a una serie di minacce informatiche impreviste.

5. Affidatevi alla Threat Intelligence

L’accesso diretto alle informazioni sulle minacce consente di prendere decisioni di sicurezza più veloci e consapevoli, anticipando eventuali rischi. Per questo oggi è ancora più importante che mai consentire ai team SOC di accedere alle informazioni più recenti sulle minacce grazie alla threat intelligence per essere sempre aggiornati su strumenti, tecniche e tattiche dei cyber criminali. Informazioni significative sulle minacce, tecnologie avanzate di machine learning e un pool unico di esperti globali contribuiscono alla sicurezza contro cyberattacchi sconosciuti e le soluzioni come Kaspersky Threat Intelligence vi possono offrire un supporto completo.

Fonte : https://www.kaspersky.it

Rss Feeds:

Pubblica anteprima dei nostri articoli sul tuo sito :

  Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).