Gli attacchi veicolati dall’email hanno un impatto diretto sul business, oltre che sulle vite personali dei professionisti della sicurezza IT. Lo confermano i risultati dell’indagine 2019 Email Security Trends commissionata da Barracuda e basata sulle risposte fornite da 660 executive, liberi professionisti e team manager che operano in ruoli legati alla sicurezza IT in America, Emea e Apac.
Ne viene fuori che il 74% degli intervistati afferma che gli attacchi mediante email hanno un grosso impatto sulle loro aziende, mentre un ulteriore 78% delle imprese ammette che il costo delle violazioni email è in crescita.
Dalla ricerca, che ha coinvolto stakeholder IT di tutto il mondo per comprendere le loro esperienze e gli atteggiamenti nei confronti dello stato attuale della sicurezza email, emerge anche che quasi tre quarti degli intervistati ha sofferto alti livelli di stress, che li portano a preoccuparsi della sicurezza anche quando non sono al lavoro, e di essere costretti a lavorare di notte e nei fine settimana per risolvere i problemi di sicurezza email.
Non a caso, la ricerca ha coinvolto aziende piccole, medie e grandi in settori che spaziano dalla tecnologia ai servizi finanziari, dall’istruzione alla sanità, dal manifatturiero alla PA, alle telecomunicazioni, al retail. Le domande erano tese a raccogliere dati su phishing, minacce interne e Office 365 e i relativi impatti sul business, la spesa in sicurezza e i costi delle violazioni.
A quanto pare, gli effetti più spesso citati sono la diminuzione della produttività del personale, il downtime e l’impossibilità di lavorare, i danni alla reputazione del team IT.
Phishing e ransomware causano le maggiori preoccupazioni
Il 43% delle organizzazioni è stato vittima di attacchi spear-phishing negli ultimi 12 mesi ma crescono anche i costi degli attacchi e i danni economici. Il 78% delle organizzazioni afferma che i costi degli attacchi email sono in crescita, il 66% ammette che gli attacchi hanno comportato un costo monetario diretto nel corso dell’ultimo anno.
In quest’ottica, quasi un quarto degli intervistati riferisce che il costo degli attacchi per la loro organizzazione è stato di almeno 100.000 dollari.
Le persone continuano a essere l’anello debole nelle strategie di difesa
Oltre tre quarti delle organizzazioni ammette che i propri collaboratori non sono in grado di identificare le email sospette.
Crescono le preoccupazioni rispetto alle minacce interne e Office 365.
Il 79% dei professionisti IT dice di essere preoccupato per gli attacchi e le violazioni provenienti dall’interno dell’azienda.
Il 92% degli utenti di Office 365 esprime timori per la sicurezza.
In conseguenza della proliferazione e del successo degli attacchi email, i professionisti della sicurezza IT devono essere continuamente concentrati sull’evoluzione e la diffusione di phishing, ransomware e altre minacce e migliorare la protezione con soluzioni che vadano oltre i tradizionali gateway.