Senza LineaSenza Linea
Aa
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
    • Migliori siti scommesse
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
      • Editoria
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi e modellismo
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
Reading: Tra i dipendenti italiani delle organizzazioni finanziarie la formazione sulla cybersecurity è scarsa
Share
Aa
Senza LineaSenza Linea
  • Home
  • Qui Napoli
  • Sport
  • Cucina
  • Arte & Spettacolo
  • Nerdangolo
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
    • Migliori siti scommesse
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi e modellismo
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Follow US
  • Disclaimer
  • Privacy
  • Buy This Theme!
  • Advertisement
  • Contact us
© 2022 Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri
Hi TechNerdangolo

Tra i dipendenti italiani delle organizzazioni finanziarie la formazione sulla cybersecurity è scarsa

Danilo Battista
Danilo Battista 2 mesi fa
Share
10 Min Lettura
SHARE

Kaspersky: scarsa formazione sulla cybersecurity tra i dipendenti delle organizzazioni finanziarie in Italia

⦁ Il 25% delle aziende del settore finanziario ha subito, durante la pandemia, una violazione causata volontariamente o involontariamente dai dipendenti

⦁ I dipendenti che ignorano o non conoscono le policy aziendali sono considerati pericolosi quanto la mancanza di personale dedicato alla sicurezza IT

⦁ Le sessioni regolari di formazione dei dipendenti non sono ancora abbastanza diffuse: solo poco più della metà (dal 54% al 67%) ha partecipato a training formativi dedicati alla sicurezza informatica

Un quarto delle aziende italiane del settore bancario e finanziario, durante la pandemia, ha subito una violazione causata volontariamente o involontariamente dai dipendenti, con un leggero aumento nelle organizzazioni più piccole (31%). I risultati emersi dalla ricerca Sicurezza IT: focus sul settore finanziario in Italia condotta da Kaspersky e le dichiarazioni dei decision maker IT intervistati in Italia suggeriscono che il fattore umano debba essere considerato l’anello più debole quando si tratta di minacce informatiche nel settore finanziario.

Le società finanziarie sono considerate un bersaglio redditizio da parte dei cybercriminali non solo per i forti flussi di denaro registrati e le enormi quantità di dati sensibili dei clienti, ma per il grado di digitalizzazione del settore che, dall’inizio della pandemia, ha dovuto gestire l’accesso da remoto per i dipendenti.

Il comportamento e le competenze dei dipendenti in materia di rischi informatici sono un fattore da non sottovalutare nel settore finanziario italiano. Il 13% del campione coinvolto nella ricerca considera i dipendenti che non conoscono le policy e le pratiche aziendali per quanto riguarda la sicurezza la principale minaccia per la sicurezza informatica, percentuale che cresce fino al 22% tra le aziende di piccole e medie dimensioni (50-999 dipendenti) e che si riduce sensibilmente fino all’8% nelle grandi aziende (oltre 1.000 dipendenti). Il 7% indica lo smart-working e i lavoratori da remoto come potenziale rischio e vulnerabilità.

Tra gli intervistati è diffusa la consapevolezza che un minimo errore involontario possa mettere in pericolo interi segmenti dei sistemi aziendali.

I dipendenti come punto di accesso per gli attacchi informatici

I dipendenti che ignorano o non conoscono le policy aziendali sono considerati pericolosi quanto la mancanza di personale dedicato alla sicurezza IT (13%). Un altro aspetto interessante è che gli altri “soliti sospetti” della sicurezza informatica ricoprono un ruolo minore nel settore finanziario. Ad esempio, solo l’8% degli intervistati afferma che i programmi non aggiornati sono stati utilizzati come gateway per accedere alla rete aziendale dall’inizio della pandemia. Un numero leggermente superiore (10%) riferisce di aver subito attacchi tramite un service provider esterno o tramite un’azienda partner.

Che si tratti di aprire un allegato, cliccare un link infetto o effettuare il download di un software non autorizzato, i criminali informatici spesso prendono di mira i dipendenti per trovare una via d’accesso alla rete aziendale. D’altra parte, sono diversi i dipendenti che non hanno ancora ricevuto una formazione IT adeguata.

Nonostante le società finanziarie garantiscano una formazione sulla sicurezza informatica al personale IT maggiore rispetto a quella offerta a qualsiasi altro ruolo professionale, c’è sicuramente ampio margine di miglioramento. Le sessioni regolari di formazione dei dipendenti non sono ancora abbastanza diffuse.

“La nostra ricerca dimostra che il settore finanziario considera i propri dipendenti come un potenziale pericolo per la sicurezza della propria azienda. La soluzione è quella di fornire loro gli strumenti per comprendere le tematiche relative alla sicurezza informatica. Un buon programma di formazione può essere personalizzato da settore a settore e deve essere inserito all’interno della routine lavorativa quotidiana.

I dipendenti devono poter comprendere i potenziali vettori di attacco dei criminali informatici e le conseguenze delle loro azioni. Dopotutto, cliccare per sbaglio su un allegato o su un link dannoso potrebbe consentire ai cyber criminali l’accesso alla rete aziendale. La formazione deve, quindi, riguardare tutte le figure professionali”, ha dichiarato Cesare D’Angelo, General Manager Kaspersky Italia & Mediterranean.

Nelle società con oltre 1.000 dipendenti le aree con il maggior numero di personale regolarmente formato su cyber minacce e comportamenti di sicurezza informatica appartengono, come prevedibile al reparto IT, seguiti da dirigenti e analisti. Solo un terzo dei responsabili IT intervistati (33%) ha dichiarato che il 100% del reparto IT effettua training regolari mentre, in generale, hanno stimato che in media due terzi del totale sono regolarmente formati (67%).

Questa percentuale si riflette anche tra i dirigenti (64%) e negli altri reparti presi in esame come ad esempio assistenti esecutivi (61%), marketing (56%), analisti e trader (62%) e contabilità (59%). In generale quindi, solo poco più della metà dei dipendenti (dal 54% al 67%) ha seguito sessioni di formazione dedicate alla sicurezza informatica.

Per garantire la sicurezza delle istituzioni finanziarie contro le minacce informatiche, Kaspersky consiglia di:

⦁ Limitare l’accesso ai tool di remote management dagli indirizzi IP esterni e garantire che le interfacce remote siano accessibili solo da un numero limitato di endpoint.

⦁ Applicare rigorose policy in materia di password per tutti i sistemi IT e utilizzare l’autenticazione a più fattori.

⦁ Assegnare privilegi estesi solo a chi ne ha bisogno per svolgere il proprio lavoro.

⦁ Eseguire regolarmente il backup dei dati aziendali rilevanti. In questo modo, i dati importanti che sono stati criptati e resi inutilizzabili da un ransomware possono essere ripristinati rapidamente.

⦁ Organizzare regolari sessioni di formazione rivolte ai dipendenti, ad esempio grazie a ⦁ Kaspersky Security Awareness Training, è essenziale per aumentare la consapevolezza sulle minacce digitali.

⦁ Il sistema di protezione multi-livello di ⦁ Kaspersky Finance Services Cybersecurity aiuta le aziende del settore finanziario e bancario a implementare una strategia di sicurezza flessibile. L’obiettivo è rilevare e ridurre al minimo il rischio di attacchi mirati e di minacce tecnologicamente avanzate, individuando un’ampia gamma di vettori di compromissione.

⦁ Proteggere gli endpoint e i dispositivi embedded, come bancomat e sistemi POS, nonché altre tecnologie utilizzate nei punti vendita, ad esempio con ⦁ Kaspersky Embedded Systems Security.

⦁ Proteggere server virtuali e fisici, implementazioni VDI, sistemi di storage e persino i canali di dati nei cloud privati, nonché la sicurezza avanzata dei workload nei cloud pubblici con tecnologie avanzate come ⦁ Kaspersky Hybrid Cloud Security.

⦁ Consentire ai team SOC di accedere alle informazioni più recenti sulle minacce grazie alla threat intelligence per essere sempre aggiornati su strumenti, tecniche e tattiche dei cyber criminali.

Informazioni significative sulle minacce, tecnologie avanzate di machine learning e un pool unico di esperti globali contribuiscono alla sicurezza delle banche e dei fornitori di servizi finanziari contro cyberattacchi sconosciuti. Le soluzioni come ⦁ Kaspersky Threat Intelligence offrono un supporto completo.

⦁ Gli scenari di simulazione, come ⦁ Kaspersky Interactive ⦁ Protection⦁ ⦁ Simulation, consentono ai team di sicurezza IT di trovarsi in un ambiente aziendale simulato, dove sono esposti a una serie di minacce informatiche impreviste.
Per ulteriori informazioni è possibile consultare il report completo al seguente link.

Informazioni su Kaspersky
Kaspersky è un’azienda di sicurezza informatica e digital privacy che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione.

Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 240.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: https://www.kaspersky.it/

Seguici su:
Tweets by KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia

Potrebbe piacerti anche

Nasce ISA, l’Assistente Virtuale Personalizzato realizzato dall’Università di Salerno

Kaspersky: il 76% delle aziende italiane ha subito incidenti di cybersecurity per errori di comunicazione

R-Type Final 3 Evolved Annunciata la data d’uscita insieme a un nuovo trailer

IL VELOCITYONE FLIGHT UNIVERSAL CONTROL SYSTEM DI TURTLE BEACH DIVENTA IL CONTROLLER DI VOLO DA GAMING PIÙ VENDUTO

Monster Hunter™ Rise: Sunbreak è in arrivo il 7 febbraio

Danilo Battista Dic 19, 2022
Share this Article
Facebook TwitterEmail Stampa
Pubblicato da Danilo Battista
Follow:
Appassionato sin da piccolo della cultura giapponese, è stato rapito tanti anni fa da Goldrake e portato su Vega. Tornato sulla Terra la sua viscerale passione per l'universo nipponico l'ha portato nel corso degli anni a conoscere ed amare ogni sfumatura della cultura del Sol Levante. Su Senzalinea ha cominciato a scrivere di tecnologia e di cosplay. Da diverso tempo gestisce la sezione "Nerdangolo" ma ha promesso che un giorno, neanche tanto lontano, tornerà su Vega...
Previous Article Dai un’occhiata a Marineford e Dressrosa, gli ultimi due archi della Memoria da rivisitare in ONE PIECE ODYSSEY
Next Article The Legend of Heroes: Trails into Reverie – Disponibile lo Story Trailer & annunciata la data d’uscita

Ultime notizie

DISNEY+ABBOTT ELEMENTARY SECONDA STAGIONE DAL 1° MARZO IN STREAMING
2 ore fa Redazione
Bakery&love, parte illancio della prima bakery online in Italia
2 ore fa Redazione
Al Nostos Teatro, “Troia City” di Antonio Piccolo, regia di Lino Musella
2 ore fa Redazione
DOMENICA 5 FEBBRAIO SARÀ “XANAX” SUL PALCO DEL TEATRO BOLIVAR
2 ore fa Redazione
Due week end di febbraio e marzo: Esperienze gourmet alla Tenuta Cavalier Pepe con gli Atelier del Gusto
2 ore fa Redazione
Nasce ISA, l’Assistente Virtuale Personalizzato realizzato dall’Università di Salerno
2 ore fa Redazione
Trianon Viviani, tutto esaurito per “Passione live”
2 ore fa Redazione
Kublai e il suo ultimo singolo: “Una notte più lunga”
2 ore fa Bianca Gammieri
Kaspersky: il 76% delle aziende italiane ha subito incidenti di cybersecurity per errori di comunicazione
17 ore fa Danilo Battista
R-Type Final 3 Evolved Annunciata la data d’uscita insieme a un nuovo trailer
17 ore fa Danilo Battista

You Might Also Like

Hi Tech

Nasce ISA, l’Assistente Virtuale Personalizzato realizzato dall’Università di Salerno

2 ore fa
Hi TechNerdangolo

Kaspersky: il 76% delle aziende italiane ha subito incidenti di cybersecurity per errori di comunicazione

17 ore fa
NerdangoloVideogiochi

R-Type Final 3 Evolved Annunciata la data d’uscita insieme a un nuovo trailer

17 ore fa
NerdangoloVideogiochi

IL VELOCITYONE FLIGHT UNIVERSAL CONTROL SYSTEM DI TURTLE BEACH DIVENTA IL CONTROLLER DI VOLO DA GAMING PIÙ VENDUTO

17 ore fa
Senza LineaSenza Linea

© Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri

Welcome Back!

Sign in to your account

Lost your password?