Redazione RHC : 21 Marzo 2024 14:20
Le recenti statistiche pubblicate dal governo del Regno Unito rivelano un trend preoccupante nel campo della sicurezza informatica: una parte significativa di imprese e associazioni benefiche si confronta con incidenti informatici, evidenziando vulnerabilità persistenti nelle loro difese. Secondo il Cyber Security Longitudinal Survey (CSLS), tre quarti delle imprese britanniche e il 79% delle associazioni benefiche hanno segnalato di aver subito un incidente di sicurezza informatica nell’ultimo anno.
Il sondaggio, che traccia approssimativamente 1000 entità del Regno Unito dal 2021, indica che nonostante una maggiore consapevolezza e sforzi, vi è stata una limitata miglioramento della postura della sicurezza informatica tra il 2022 e il 2023. Questa stagnazione sottolinea le sfide che le organizzazioni devono affrontare per rafforzare efficacemente le loro difese informatiche.
Emergono differenze significative nel modo in cui le imprese e le associazioni benefiche affrontano la sicurezza informatica. Le associazioni benefiche, a differenza delle imprese, adottano spesso un approccio meno formalizzato, con una maggiore propensione a consentire al personale di accedere ai sistemi utilizzando dispositivi personali. Inoltre, le imprese mostrano una maggiore inclinazione a imporre l’uso di VPN per l’accesso remoto rispetto alle associazioni benefiche.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Sebbene una parte significativa sia di imprese che di associazioni benefiche aderisca a certificazioni di sicurezza informatica come Cyber Essentials Standard, Cyber Essentials Plus e ISO 27001, rimane un divario nell’implementazione completa della sicurezza informatica. Nonostante la disponibilità di questi quadri normativi, solo una frazione delle organizzazioni ha integrato completamente i controlli tecnici necessari per ottenere la certificazione.
I protocolli di risposta agli incidenti variano anche, con la maggior parte delle imprese e delle associazioni benefiche che hanno procedure scritte. Tuttavia, la frequenza del test di questi protocolli rimane subottimale, lasciando le organizzazioni potenzialmente impreparate a mitigare efficacemente le minacce informatiche.
Le minacce via email continuano a dominare il panorama degli incidenti informatici, persistendo come modalità principale di attacco nei anni presi in esame. In particolare, si è osservato un aumento degli attacchi mirati ai siti web, ai social media o agli account degli utenti, evidenziando tattiche in evoluzione adottate dagli attori minacciosi.
In risposta a queste sfide, il governo del Regno Unito ha recentemente introdotto un Codice di Pratica sulla governance della sicurezza informatica, mirante ad elevare la sicurezza informatica come punto focale per direttori e leader senior. Tuttavia, gli esperti del settore sottolineano l’urgenza di colmare il divario tra sicurezza informatica e decisioni aziendali più ampie, sottolineando l’impatto pervasivo delle minacce informatiche su tutti i domini organizzativi.
I risultati del rapporto CSLS riflettono il panorama più ampio delineato da uno studio recente di Microsoft, che ha rivelato in modo allarmante che solo un misero 13% delle organizzazioni del Regno Unito dimostra resilienza agli attacchi informatici. Con l’evolversi del panorama delle minacce informatiche, sono necessari sforzi concertati per rafforzare le difese e mitigare le vulnerabilità, proteggendo l’integrità e la resilienza delle imprese e delle associazioni benefiche del Regno Unito contro un array sempre presente ed in evoluzione di minacce informatiche.
RedazioneIl Cyberpandino ha compiuto l’impensabile: attraversare continenti, deserti e catene montuose fino a raggiungere il traguardo del Mongol Rally. Un’impresa folle e visionaria, nata dall&#...
Il ricercatore BobDaHacker ha scoperto che la convalida dei punti premio dell’App di McDonalds veniva gestita solo lato client, consentendo agli utenti di richiedere articoli gratuiti come i nu...
Su un popolare forum dedicato alle fughe di dati è apparso un annuncio pubblicitario per la vendita di un database che presumibilmente contiene 15,8 milioni di account PayPal con indirizzi email ...
Una complessa operazione di attacco è stata individuata recentemente, nella quale gli aggressori digitali utilizzano la struttura di protezione Cisco per eseguire manovre di inganno online. I mal...
A cura di Luca Stivali e Roland Kapidani. Nel giro di dieci giorni un nickname mai visto prima, mydocs, ha inondato un dark forum con una serie di thread tutti uguali: stesso template, stessa call-to-...
