Redazione RHC : 21 Marzo 2024 14:20
Le recenti statistiche pubblicate dal governo del Regno Unito rivelano un trend preoccupante nel campo della sicurezza informatica: una parte significativa di imprese e associazioni benefiche si confronta con incidenti informatici, evidenziando vulnerabilità persistenti nelle loro difese. Secondo il Cyber Security Longitudinal Survey (CSLS), tre quarti delle imprese britanniche e il 79% delle associazioni benefiche hanno segnalato di aver subito un incidente di sicurezza informatica nell’ultimo anno.
Il sondaggio, che traccia approssimativamente 1000 entità del Regno Unito dal 2021, indica che nonostante una maggiore consapevolezza e sforzi, vi è stata una limitata miglioramento della postura della sicurezza informatica tra il 2022 e il 2023. Questa stagnazione sottolinea le sfide che le organizzazioni devono affrontare per rafforzare efficacemente le loro difese informatiche.
Emergono differenze significative nel modo in cui le imprese e le associazioni benefiche affrontano la sicurezza informatica. Le associazioni benefiche, a differenza delle imprese, adottano spesso un approccio meno formalizzato, con una maggiore propensione a consentire al personale di accedere ai sistemi utilizzando dispositivi personali. Inoltre, le imprese mostrano una maggiore inclinazione a imporre l’uso di VPN per l’accesso remoto rispetto alle associazioni benefiche.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence".
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Sebbene una parte significativa sia di imprese che di associazioni benefiche aderisca a certificazioni di sicurezza informatica come Cyber Essentials Standard, Cyber Essentials Plus e ISO 27001, rimane un divario nell’implementazione completa della sicurezza informatica. Nonostante la disponibilità di questi quadri normativi, solo una frazione delle organizzazioni ha integrato completamente i controlli tecnici necessari per ottenere la certificazione.
I protocolli di risposta agli incidenti variano anche, con la maggior parte delle imprese e delle associazioni benefiche che hanno procedure scritte. Tuttavia, la frequenza del test di questi protocolli rimane subottimale, lasciando le organizzazioni potenzialmente impreparate a mitigare efficacemente le minacce informatiche.
Le minacce via email continuano a dominare il panorama degli incidenti informatici, persistendo come modalità principale di attacco nei anni presi in esame. In particolare, si è osservato un aumento degli attacchi mirati ai siti web, ai social media o agli account degli utenti, evidenziando tattiche in evoluzione adottate dagli attori minacciosi.
In risposta a queste sfide, il governo del Regno Unito ha recentemente introdotto un Codice di Pratica sulla governance della sicurezza informatica, mirante ad elevare la sicurezza informatica come punto focale per direttori e leader senior. Tuttavia, gli esperti del settore sottolineano l’urgenza di colmare il divario tra sicurezza informatica e decisioni aziendali più ampie, sottolineando l’impatto pervasivo delle minacce informatiche su tutti i domini organizzativi.
I risultati del rapporto CSLS riflettono il panorama più ampio delineato da uno studio recente di Microsoft, che ha rivelato in modo allarmante che solo un misero 13% delle organizzazioni del Regno Unito dimostra resilienza agli attacchi informatici. Con l’evolversi del panorama delle minacce informatiche, sono necessari sforzi concertati per rafforzare le difese e mitigare le vulnerabilità, proteggendo l’integrità e la resilienza delle imprese e delle associazioni benefiche del Regno Unito contro un array sempre presente ed in evoluzione di minacce informatiche.
RedazioneCon una drammatica inversione di tendenza, il Nepal ha revocato il blackout nazionale sui social media imposto la scorsa settimana dopo che aveva scatenato massicce proteste giovanili e causato almeno...
Le aziende italiane che utilizzano piattaforme di telefonia online (VoIP) basate su software open-source come Asterisk e Vicidial, si affidano a questi sistemi per contattare quotidianamente i cittadi...
Manuel Roccon, leader del team etico HackerHood di Red Hot Cyber, ha realizzato una dettagliata dimostrazione video su YouTube che espone in modo pratico come funziona CVE-2025-8088 di WinRAR. Il vide...
I macro movimenti politici post-covid, comprendendo i conflitti in essere, hanno smosso una parte predominante di stati verso cambi di obbiettivi politici sul medio/lungo termine. Chiaramente è stato...
Come abbiamo riportato questa mattina, diversi cavi sottomarini nel Mar Rosso sono stati recisi, provocando ritardi nell’accesso a Internet e interruzioni dei servizi in Asia e Medio Oriente. Micros...
