Cybersecurezza: 1 italiano su 2 non riconosce il phishing a lavoro

La cybersicurezza è l’insieme di tecnologie per proteggere computer, reti, programmi e dati da attacchi digitali o accessi non autorizzati. In parole semplici, è tutto ciò che viene fatto per rendere sicure le informazioni digitali. Un problema che oggi interessa non solo i privati cittadini ma anche le aziende e le imprese, pubbliche e private. In Italia 7 aziende su 10 dichiarano di essere preoccupate di ricevere attacchi hacker e quasi il 50% ne ha subiti negli ultimi tre anni.

Il cavallo di Troia degli hacker

Un’indagine dell’Osservatorio ASUS Business sulla cybersicurezza, rivela che l’83% delle aziende considera la sicurezza informatica una priorità strategica. Tuttavia, questa consapevolezza si scontra con una realtà preoccupante. La metà dei dipendenti non è in grado di riconoscere un’e-mail di phishing, esponendo l’azienda a un elevato rischio di attacchi hacker. Le imprese italiane sono sempre più consapevoli dell’importanza della cybersecurity, ma molte di loro faticano ancora a implementare le misure necessarie per proteggersi. Secondo l’Osservatorio, l’83% delle aziende riconosce la sicurezza informatica come una priorità strategica, ma solo il 55% ha adottato strumenti e strategie adeguate a proteggere dati e sistemi aziendali.

Attacchi, guasti e furti in crescita

Negli ultimi tre anni, la metà delle imprese (47%) ha subito almeno un evento critico legato alla sicurezza informatica e il 20% ha affrontato più di un episodio rilevante. Il problema non riguarda solo gli attacchi esterni – circa due terzi degli incidenti segnalati – ma anche blocchi delle attività aziendali derivanti da guasti interni o eventi esterni. Il caso di CrowdStrike, che nel 2024 ha paralizzato milioni di aziende in tutto il mondo, è un esempio concreto. Oltre agli attacchi informatici, si registrano anche furti fisici di dotazioni informatiche: il 5% delle imprese ha subito episodi di sottrazione di laptop, server o altri dispositivi aziendali, con conseguenze sulla sicurezza dei dati.

Il fattore umano: la principale vulnerabilità della cybersicurezza

Uno degli aspetti più rilevanti emersi dalla ricerca riguarda il coinvolgimento diretto dei collaboratori negli incidenti. Il 68% delle aziende che ha subito attacchi ha registrato un impatto significativo sulle persone, con una riduzione della produttività nel 53% dei casi. Ma il dato più preoccupante è che nel 15% delle aziende, i dipendenti stessi hanno contribuito all’amplificazione del problema. Errori nell’uso degli strumenti informatici, mancanza di attenzione ai tentativi di phishing (51%) e gestione inefficace delle password sono le principali cause di vulnerabilità. La formazione continua e la sensibilizzazione sono quindi fattori chiave per ridurre i rischi.

Sicurezza informatica: solo il 35% delle imprese forma i dipendenti

Nonostante l’importanza della cybersicurezza, solo il 35% delle imprese aziendali ha implementato programmi di formazione per i dipendenti, lasciando un’ampia fetta di personale senza le competenze necessarie per proteggere i dati aziendali. Inoltre, l’autenticazione a più fattori (MFA), una soluzione semplice ed efficace, è adottata solo dal 38% delle aziende, esponendo le restanti a un elevato rischio di attacchi informatici.

Aziende e smart working: nuovi scenari

Il lavoro ibrido e da remoto ha ampliato le opportunità per le aziende, ma ha anche introdotto nuovi rischi per la sicurezza. Secondo i dati dell’Osservatorio il 62% delle imprese ha registrato un aumento dei tentativi di attacco informatico dall’introduzione dello smart working. Solo il 45% , però, ha implementato soluzioni di protezione dedicate per i dipendenti in mobilità. L’aumento degli attacchi informatici è dovuto principalmente all’uso di connessioni Internet non protette, come le reti Wi-Fi domestiche o pubbliche. Ma anche alla mancanza di controlli sull’accesso ai dati aziendali, e all’utilizzo di dispositivi personali per scopi lavorativi.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-advertisement	1 anno	Utilizzato per rilevare se il visitatore ha accettato la categoria marketing nel banner dei cookie. Questo cookie è necessario per la conformità al GDPR del sito web.
cookielawinfo-checkbox-analytics	1 anno	Utilizzato per rilevare se il visitatore ha accettato la categoria delle statistiche nel banner dei cookie. Questo cookie è necessario per la conformità al GDPR del sito web.
cookielawinfo-checkbox-functional	1 anno	Determina se l'utente ha accettato la casella del consenso ai cookie.
cookielawinfo-checkbox-necessary	1 anno	Determina se l'utente ha accettato la casella del consenso ai cookie.
cookielawinfo-checkbox-performance	1 anno	Memorizza lo stato di consenso dei cookie dell'utente per il dominio corrente.
test_cookie	1 giorno	Utilizzato per verificare se il browser dell'utente supporta i cookie.

Cookie	Durata	Descrizione
_ga	2 anni	Questo cookie è installato da Google Analytics. Il cookie viene utilizzato per calcolare i dati di visitatori, sessioni e campagne e tenere traccia dell'utilizzo del sito per il rapporto di analisi del sito. I cookie memorizzano le informazioni in modo anonimo e assegnano un numero generato casualmente per identificare i visitatori unici.
_gat	1 giorno	Permette di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell'Utente, al fine di migliorare l'esperienza utente.
_gid	1 giorno	Questo cookie è installato da Google Analytics. Il cookie viene utilizzato per memorizzare informazioni su come i visitatori utilizzano un sito Web e aiuta a creare un rapporto analitico di come sta andando il sito Web. I dati raccolti includono il numero di visitatori, la fonte da cui provengono e le pagine visitate in forma anonima.

Cookie	Durata	Descrizione
_fbp	3 mesi	Questo cookie è impostato da Facebook per fornire pubblicità quando sono su Facebook o su una piattaforma digitale alimentata dalla pubblicità di Facebook dopo aver visitato questo sito web.
ads/ga-audiences	Sessione	Utilizzato da Google Ad Word per coinvolgere i visitatori che probabilmente si convertiranno in clienti in base al comportamento online del visitatore sui siti web.
IDE	1 anno	Utilizzato da Google DoubleClick per registrare e segnalare le azioni dell'utente del sito web dopo aver visualizzato o cliccato su uno degli annunci dell'inserzionista con lo scopo di misurare l'efficacia di un annuncio e presentare annunci mirati all'utente.
pagead/1p-user-list/#	Sessione	Tiene traccia se l'utente ha mostrato interesse per prodotti o eventi specifici su più siti Web e rileva come l'utente naviga tra i siti. Viene utilizzato per misurare gli sforzi pubblicitari e facilita il pagamento delle commissioni di riferimento tra i siti Web.
tr	Sessione	Utilizzato da Facebook per fornire una serie di prodotti pubblicitari come le offerte in tempo reale di inserzionisti di terze parti.

Cybersicurezza: un italiano su 2 non riconosce una mail di phishing sul lavoro

Il cavallo di Troia degli hacker

Attacchi, guasti e furti in crescita

Il fattore umano: la principale vulnerabilità della cybersicurezza

Sicurezza informatica: solo il 35% delle imprese forma i dipendenti

Aziende e smart working: nuovi scenari

Potrebbe piacerti anche

Informativa