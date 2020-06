- Circa la metà (46%) degli attacchi riusciti colpisce dipendenti con una formazione non adeguata in materia

- Il 75% degli attacchi non viene mai reso noto, nonostante il GDPR preveda l'obbligo di segnalare le violazioni

- Il 62% degli intervistati ritiene che gli hacker siano più sofisticati degli sviluppatori di software di sicurezza

LONDRA, 13 settembre 2019 /PRNewswire/ -- Circa due quinti delle imprese europee sono consapevoli di aver subito un attacco informatico negli ultimi cinque anni, mentre il 64% ammette che potrebbe essere stata vittima di una violazione a propria insaputa: sono questi i risultati che emergono da un nuovo report pubblicato da RSM, la rete di revisione contabile e consulenza fiscale leader per il mercato medio. A questo si associa un senso di apatia e accettazione, poiché il 62% degli intervistati si è detto convinto che gli hacker abbiano competenze più sofisticate rispetto agli sviluppatori di software per la sicurezza.

Lo studio, condotto da European Business Awards per conto di RSM, ha coinvolto 597 decisori aziendali in 33 Paesi europei, e la conclusione a cui sembra essere giunto è che i dipendenti sono l'anello debole in molte imprese europee. Circa la metà (46%) degli attacchi riusciti ha colpito dipendenti attraverso la pratica del phishing, attuata via e-mail, mentre il 22% delle aziende non fornisce ancora alcuna formazione in materia di sicurezza informatica al proprio personale.

Nonostante il Regolamento generale europeo sulla protezione dei dati (GDPR) preveda l'obbligo, per le aziende, di segnalare alcune categorie di violazioni di dati entro 72 ore dalla scoperta, il 75% degli attacchi non viene mai reso pubblico e solo il 23% delle imprese sceglie di informare le autorità di regolamentazione dopo una violazione.

Sebbene il danno alla reputazione sia uno dei timori principali degli intervistati, tale mancanza di trasparenza sembra tuttavia dovuta a una genuina confusione: il 34% degli interpellati ha infatti ammesso di non capire le circostanze in cui è necessario segnalare una violazione.

Gregor Strobl, Co-Head of Risk Advisory Services per RSM Germany, ha dichiarato:

"L'errore umano è inevitabile, senza dubbio, e per le aziende rappresenta il rischio più grande in termini di sicurezza. Nel caso della sicurezza informatica, in particolare, questo costa caro alle medie imprese europee. Gli hacker sono abili manipolatori e sanno bene come approfittarsi della nostra curiosità, attraverso e-mail di phishing ben progettate. È di fondamentale importanza, quindi, assicurarsi che il personale sappia come riconoscere e affrontare eventuali attacchi di tipo ransomware o phishing.

"È preoccupante, ma non sorprendente, che gli attacchi informatici segnalati alle autorità o alle imprese coinvolte siano così pochi. La trasparenza è fondamentale per sensibilizzare, individuare i responsabili e ridurre al minimo i danni, ma le regole devono essere più chiare e applicate in modo più coerente".

In un contesto in cui l'80% delle aziende europee indica la trasformazione digitale come una priorità strategica per la propria crescita, è allarmante scoprire che solo il 34% di esse ha attuato una strategia di sicurezza informatica che ritengono possa proteggerle dai crimini informatici, mentre il 21% dichiara di non avere alcuna strategia. Ciò nonostante, le medie imprese rimangono resilienti di fronte al rischio informatico: per l'86% di esse, il rischio crescente di attacchi informatici non ha rappresentato un freno agli investimenti nella trasformazione digitale; il 29% ha invece registrato un aumento dei ricavi a seguito di investimenti digitali, con particolare riferimento alla tecnologia cloud.

Informazioni sui dati

La ricerca è stata condotta tra le imprese europee che hanno partecipato agli European Business Awards. Il campione includeva imprese di 33 Paesi. I dati derivano da 597 risposte raccolte tra il 16/04/19 e il 03/06/19.

