14 Giu 2023
Cybersecurity il 74% delle violazioni è causato da errori umani
Cybersecurity: il 74% delle violazioni è causato da errori umani. La Cybersecurity è un tema cruciale per le aziende di ogni settore e dimensione e spesso la minaccia più grande non viene dall’esterno, ma dall’interno. Secondo l’ultimo Data Breach Investigations Report di Verizon, che ha analizzato oltre 16.000 incidenti di sicurezza e più di 5.000 violazioni nel 2023, ben l’83% delle violazioni ha coinvolto attori esterni, per la maggior parte finanziari. Il 50% di tutti gli attacchi di ingegneria sociale sono incidenti pretestuosi, quasi il doppio del totale dello scorso anno, mentre il 74% delle violazioni è causato da errori umani. Questi errori possono essere involontari o intenzionali, ma in entrambi i casi possono avere conseguenze gravi per la reputazione, la produttività e la redditività delle organizzazioni.
Uno dei modi più comuni con cui i cybercriminali sfruttano la vulnerabilità umana è il social engineering, ovvero l’arte di manipolare le persone per ottenere informazioni sensibili o accesso ai sistemi informatici. Tra le tecniche di social engineering più diffuse ci sono il phishing, il BEC (Business Email Compromise) e il vishing (voice phishing). Queste tecniche si basano sull’inganno, sulla persuasione e sull’imitazione di persone o entità fidate per indurre le vittime a cliccare su link malevoli, aprire allegati infetti o fornire credenziali di accesso.
Il costo medio per incidenti imputabili ai Ransomware, una delle minacce informatiche più temute perché limita l’accesso ai dati e richiede un riscatto per sbloccarli, è più che raddoppiato negli ultimi due anni, arrivando a 26.000 dollari. Inoltre, nel 2023, il numero di attacchi ransomware è risultato superiore rispetto a quello dei cinque anni precedenti messi insieme. Questa tendenza non sembra arrestarsi e richiede una maggiore consapevolezza e prevenzione da parte delle aziende.
Per ridurre il rischio di violazioni causate da errori umani, le aziende devono investire nella formazione del personale, nella protezione dei dati sensibili e nell’adozione di protocolli di sicurezza efficaci. In particolare, i top manager devono essere maggiormente tutelati, in quanto sono in possesso delle informazioni più delicate e sono spesso esposti a tentativi di ingegneria sociale. La cybersicurezza non è solo una questione tecnica, ma anche culturale e comportamentale. Solo così si può contrastare la minaccia che viene dall’interno.
Fonte: Verizon
Condividi su: