Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Le recenti statistiche pubblicate dal governo del Regno Unito rivelano un trend preoccupante nel campo della sicurezza informatica: una parte significativa di imprese e associazioni benefiche si confronta con incidenti informatici, evidenziando vulnerabilità persistenti nelle loro difese. Secondo il Cyber Security Longitudinal Survey (CSLS), tre quarti delle imprese britanniche e il 79% delle associazioni benefiche hanno segnalato di aver subito un incidente di sicurezza informatica nell’ultimo anno.
Il sondaggio, che traccia approssimativamente 1000 entità del Regno Unito dal 2021, indica che nonostante una maggiore consapevolezza e sforzi, vi è stata una limitata miglioramento della postura della sicurezza informatica tra il 2022 e il 2023. Questa stagnazione sottolinea le sfide che le organizzazioni devono affrontare per rafforzare efficacemente le loro difese informatiche.
Emergono differenze significative nel modo in cui le imprese e le associazioni benefiche affrontano la sicurezza informatica. Le associazioni benefiche, a differenza delle imprese, adottano spesso un approccio meno formalizzato, con una maggiore propensione a consentire al personale di accedere ai sistemi utilizzando dispositivi personali. Inoltre, le imprese mostrano una maggiore inclinazione a imporre l’uso di VPN per l’accesso remoto rispetto alle associazioni benefiche.
Sebbene una parte significativa sia di imprese che di associazioni benefiche aderisca a certificazioni di sicurezza informatica come Cyber Essentials Standard, Cyber Essentials Plus e ISO 27001, rimane un divario nell’implementazione completa della sicurezza informatica. Nonostante la disponibilità di questi quadri normativi, solo una frazione delle organizzazioni ha integrato completamente i controlli tecnici necessari per ottenere la certificazione.
I protocolli di risposta agli incidenti variano anche, con la maggior parte delle imprese e delle associazioni benefiche che hanno procedure scritte. Tuttavia, la frequenza del test di questi protocolli rimane subottimale, lasciando le organizzazioni potenzialmente impreparate a mitigare efficacemente le minacce informatiche.
Le minacce via email continuano a dominare il panorama degli incidenti informatici, persistendo come modalità principale di attacco nei anni presi in esame. In particolare, si è osservato un aumento degli attacchi mirati ai siti web, ai social media o agli account degli utenti, evidenziando tattiche in evoluzione adottate dagli attori minacciosi.
In risposta a queste sfide, il governo del Regno Unito ha recentemente introdotto un Codice di Pratica sulla governance della sicurezza informatica, mirante ad elevare la sicurezza informatica come punto focale per direttori e leader senior. Tuttavia, gli esperti del settore sottolineano l’urgenza di colmare il divario tra sicurezza informatica e decisioni aziendali più ampie, sottolineando l’impatto pervasivo delle minacce informatiche su tutti i domini organizzativi.
I risultati del rapporto CSLS riflettono il panorama più ampio delineato da uno studio recente di Microsoft, che ha rivelato in modo allarmante che solo un misero 13% delle organizzazioni del Regno Unito dimostra resilienza agli attacchi informatici. Con l’evolversi del panorama delle minacce informatiche, sono necessari sforzi concertati per rafforzare le difese e mitigare le vulnerabilità, proteggendo l’integrità e la resilienza delle imprese e delle associazioni benefiche del Regno Unito contro un array sempre presente ed in evoluzione di minacce informatiche.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Innovazione
Cybercrime
Vulnerabilità
Innovazione
Cyber Italia