La sicurezza informatica sta diventando un tema particolarmente caldo, complice gli attacchi sempre più frequenti. Oltre a utenti privati, a essere sotto attacco phishing ci sono numerose aziende. Secondo una ricerca condotta da Barracuda Networks, principale fornitore di sicurezza cloud-first, le dimensioni hanno un ruolo fondamentale sulla frequenza e pericolosità di questi attacchi. Olesia Klevchuk, director product marketing di Barracuda, ci ha spiegato:
Tutte le aziende, indipendentemente dalle loro dimensioni, sono vulnerabili alle minacce via e-mail, seppur in modi diversi. Le realtà più grandi, con molte caselle di posta elettronica e molti dipendenti, offrono agli aggressori un maggior numero di potenziali punti di accesso nonché più canali di comunicazione per diffondere messaggi malevoli in tutta l’azienda. D’altro canto, i dipendenti sono propensi a fidarsi dei messaggi di posta che sembrano provenire dall’interno dell’organizzazione, anche se non ne conoscono il mittente. Le aziende più piccole, invece, hanno meno probabilità di disporre di una sicurezza stratificata e più probabilità di avere filtri e-mail mal configurati a causa di una mancanza di competenze e risorse interne.
Secondo l’indagine condotta, le aziende di piccole dimensioni hanno maggiori probabilità di essere colpite da attacchi di phishing esterno. Stiamo parlando del 71% delle minacce mirate nel corso dei 12 mesi (da giugno 2023 a maggio 2024), contro il 41% delle aziende più grandi. Allo stesso modo, le imprese dalle dimensioni ridotte subiscono attacchi estorsivi tre volte superiori. Vediamo ora alcuni consigli che gli esperti di cybersecurity danno per prevenire e proteggersi.
Phishing: come le aziende possono difendersi
Qualche mese fa vi abbiamo parlato di come gli studenti possono proteggere dati e documenti in tema di sicurezza informatica. Oggi, prendendo spunto da questa ricerca di Barracuda Networks, vogliamo analizzare il tema cybersecurity aziendale. Nello specifico, vediamo alcuni consigli pratici grazie ai quali le aziende possono proteggersi dal phishing:
- organizzare regolarmente corsi di formazione su cybersecurity generale;
- creare corsi di formazione e sensibilizzazione che includano il phishing laterale;
- aggiornare regolarmente i dipendenti per aumentare la consapevolezza contro gli attacchi malevoli;
- formare i dipendenti nel riconoscere le email sospette;
- aggiornare regolarmente i dispositivi aziendali;
- attivare un sistema di protezione in tempo reale su tutti i device.