Solo il 23% degli attacchi informatici provengono da fuori le imprese

Anche se gli attacchi informatici sono una delle grandi paure di tutte le imprese, sembrano però essere una minaccia molto più interna che esterna.

Secondo un rapporto di Secure & IT, solo il 23% degli attacchi provengono dall’esterno dell’impresa. La conclusione sembra quindi essere che il restante 76% provengono da dentro e sono legati a errore umani, dipendenti insoddisfatti, concorrenza sleale, inosservanza di obblighi legali o contrattuali, mancanza di misure preventive tecniche o formazione insufficiente.

All’origine della maggior parte dei problemi di sicurezza per le imprese, troviamo tre fattori determinanti:

1.     Mancata valutazione degli attivi

2.     Scarsa comunicazione tra dipartimenti

3.     Formazione carente e scarse conoscenze degli utenti

Secondo il rapporto di Fortinet sulla sicurezza informatica nel 2022, l’80% delle imprese ha subito almeno una violazione di sicurezza con causa la mancanza di competenze e formazione del personale preposto, ragione per cui il punto debole sembra ancora una volta essere il fattore umano. In questo contesto appare chiaro come la formazione e le conoscenze dei dipendenti assumano una rilevanza notevole.

Tra questi attacchi interni si contano mail con scopo di frode, il phishing, l’uso non autorizzato di applicazioni di terzi, download non autorizzati e l’accesso a pagine web non controllate. Tutte queste azioni comportano spesso il rischio di accesso di elementi esterni che finiscono per determinare la violazione di sicurezza.