Redazione RHC : 21 Marzo 2024 14:20
Le recenti statistiche pubblicate dal governo del Regno Unito rivelano un trend preoccupante nel campo della sicurezza informatica: una parte significativa di imprese e associazioni benefiche si confronta con incidenti informatici, evidenziando vulnerabilità persistenti nelle loro difese. Secondo il Cyber Security Longitudinal Survey (CSLS), tre quarti delle imprese britanniche e il 79% delle associazioni benefiche hanno segnalato di aver subito un incidente di sicurezza informatica nell’ultimo anno.
Il sondaggio, che traccia approssimativamente 1000 entità del Regno Unito dal 2021, indica che nonostante una maggiore consapevolezza e sforzi, vi è stata una limitata miglioramento della postura della sicurezza informatica tra il 2022 e il 2023. Questa stagnazione sottolinea le sfide che le organizzazioni devono affrontare per rafforzare efficacemente le loro difese informatiche.
Emergono differenze significative nel modo in cui le imprese e le associazioni benefiche affrontano la sicurezza informatica. Le associazioni benefiche, a differenza delle imprese, adottano spesso un approccio meno formalizzato, con una maggiore propensione a consentire al personale di accedere ai sistemi utilizzando dispositivi personali. Inoltre, le imprese mostrano una maggiore inclinazione a imporre l’uso di VPN per l’accesso remoto rispetto alle associazioni benefiche.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Sebbene una parte significativa sia di imprese che di associazioni benefiche aderisca a certificazioni di sicurezza informatica come Cyber Essentials Standard, Cyber Essentials Plus e ISO 27001, rimane un divario nell’implementazione completa della sicurezza informatica. Nonostante la disponibilità di questi quadri normativi, solo una frazione delle organizzazioni ha integrato completamente i controlli tecnici necessari per ottenere la certificazione.
I protocolli di risposta agli incidenti variano anche, con la maggior parte delle imprese e delle associazioni benefiche che hanno procedure scritte. Tuttavia, la frequenza del test di questi protocolli rimane subottimale, lasciando le organizzazioni potenzialmente impreparate a mitigare efficacemente le minacce informatiche.
Le minacce via email continuano a dominare il panorama degli incidenti informatici, persistendo come modalità principale di attacco nei anni presi in esame. In particolare, si è osservato un aumento degli attacchi mirati ai siti web, ai social media o agli account degli utenti, evidenziando tattiche in evoluzione adottate dagli attori minacciosi.
In risposta a queste sfide, il governo del Regno Unito ha recentemente introdotto un Codice di Pratica sulla governance della sicurezza informatica, mirante ad elevare la sicurezza informatica come punto focale per direttori e leader senior. Tuttavia, gli esperti del settore sottolineano l’urgenza di colmare il divario tra sicurezza informatica e decisioni aziendali più ampie, sottolineando l’impatto pervasivo delle minacce informatiche su tutti i domini organizzativi.
I risultati del rapporto CSLS riflettono il panorama più ampio delineato da uno studio recente di Microsoft, che ha rivelato in modo allarmante che solo un misero 13% delle organizzazioni del Regno Unito dimostra resilienza agli attacchi informatici. Con l’evolversi del panorama delle minacce informatiche, sono necessari sforzi concertati per rafforzare le difese e mitigare le vulnerabilità, proteggendo l’integrità e la resilienza delle imprese e delle associazioni benefiche del Regno Unito contro un array sempre presente ed in evoluzione di minacce informatiche.
Per anni, Reddit è rimasto uno dei pochi angoli di Internet in cui era possibile discutere in tutta sicurezza di qualsiasi argomento, dai videogiochi alle criptovalute, dalla politica alle teorie...
Le autorità statunitensi continuano a cercare soluzioni per fermare la fuga di chip avanzati verso la Cina, nonostante le rigide restrizioni all’esportazione in vigore. Il senatore Tom Cot...
Il gruppo Qilin, da noi intervistato qualche tempo fa, è in cima alla lista degli operatori di ransomware più attivi nell’aprile 2025, pubblicando i dettagli di 72 vittime sul suo sit...
Gli autori della minaccia collegati all’operazione ransomware Play hanno sfruttato una vulnerabilità zero-day in Microsoft Windows prima della sua correzione, avvenuta l’8 aprile 20...
È stata individuata una campagna di phishing mirata agli utenti SPID dal gruppo del CERT-AgID, che sfrutta indebitamente il nome e il logo della stessa AgID, insieme al dominio recentemente regis...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006