Una recente indagine CyberArk sulla cyber security condotta su 750 IT Manager e IT Security Manager a livello mondiale ha evidenziato come, oltre la metà degli intervistati ha modificato i processi per gestire gli account privilegiati. Tuttavia il 40% delle imprese conserva ancora password privilegiate e amministrative in un documento Word o Excel e il 28% utilizza un server condiviso o una chiavetta USB.
Da qui la constatazione, a cura di Affinion, che di mestiere si occupa di soluzioni di customer engagement ed è attiva nella cyber security, di come, nonostante cresca la consapevolezza per le minacce, le cattive abitudini sono dure a morire.
Sempre nell’Annual CyberArk Global Advanced Threat Landscape Survey è, infatti, emerso un rischio di eccessiva sicurezza in sé stessi: 3 IT Security Manager su 4 hanno incrementato del 44% le proprie tutele contro gli attacchi informatici. Nonostante ciò il 46% ammette che la sua impresa è stata vittima di un attacco ransomware negli ultimi due anni.
Tra i rischi più temuti compaiono i DDos (Distributed Denial-of-Service), ovvero attacchi tramite la cooptazione di milioni di computer infetti, ma anche il phishing, il ransomware, lo sfruttamento di un account privilegiato e le violazioni perimetrali.
Il che non stupisce, considerato che, spesso e volentieri, sono le aziende stesse che non riescono a far rispettare le più semplici procedure di sicurezza, tanto che i cyber criminali si stanno concentrando sul furto e sull’utilizzo di dati che riguardano persone comuni, di fatto l’anello più debole della catena della sicurezza.
Questo avviene perché:
non sono adeguatamente istruiti sulle campagne di phishing
tendono a dare le credenziali a interlocutori non autorizzati
scaricano software dannosi o utilizzano la stessa password per tutti i profili online.
Ma non è forse una responsabilità delle imprese insegnare ai clienti a proteggersi?
Secondo il rapporto 2015 “The State of Privacy” di Symantec, il 57% degli europei ritiene che i propri dati personali non siano al sicuro.
Tuttavia, ben il 49% mostra un comportamento a rischio di frode finanziaria, come lasciare lo smartphone sbloccato, gettare nei cestini pubblici documenti con numeri di conti bancari ed effettuare operazioni bancarie/acquisti online senza software di sicurezza o su un pc pubblico.
Uno dei bersagli preferiti degli hacker è l’home banking, come rivela una recente indagine di Kaspersky Lab sui rischi per chi consulta il saldo, effettua bonifici e fa giroconti online.
Il 61% degli incidenti sull’online banking non comporta solo danni economici ma anche perdita di dati, di reputazione dell’azienda, furto di informazioni sensibili.
Ai vendor il compito di evangelizzare
Le aziende che offrono soluzioni legate al mondo della protection hanno una base clienti più fedele, come emerge da una recente ricerca di Affinion, “Il Cliente fedele”: aiutare i clienti ad alleviare le proprie preoccupazioni, fortifica maggiormente il legame con il brand.
La maggior parte dei consumatori è consapevole della minaccia rappresentata da frodi e furti informatici, ma non ha tempo né le conoscenze per diventare esperto di security. Si rivolge quindi al brand di cui si fida per essere rassicurato, ma anche istruito e guidato.