Le aziende si stanno esponendo a tutti i tipi di attacchi informatici a causa della scarsa istruzione e formazione della forza lavoro.
Un nuovo rapporto di Yubico ha rilevato che meno della metà (42%) delle aziende britanniche intervistate ha una formazione regolare e obbligatoria sulla sicurezza informatica.
Ci sono molte cose che i dipendenti potrebbero imparare che migliorerebbero la posizione di sicurezza informatica delle organizzazioni, suggerisce inoltre il rapporto. Ad esempio, circa la metà (47%) spesso digita o condivide le proprie password (si apre in una nuova scheda), che è uno degli errori più comuni quando si cerca di proteggere una password.
Reimposta password
D'altra parte, il rapporto ha rilevato che molti lavoratori (33%) consentono ad altri di utilizzare il proprio dispositivo fornito dal lavoro, mentre più della metà (58%) utilizza dispositivi personali per lavoro.
Una percentuale simile (49%) fa anche il contrario quando utilizza un dispositivo fornito dal lavoro per uso personale, che è un'altra bandiera rossa della sicurezza informatica. Infine, la metà (48%) è stata esposta a un attacco di cyberphishing, senza segnalare l'incidente ai propri team IT e di sicurezza informatica.
Anche quando un dipendente è esposto a un attacco informatico, la tua organizzazione fa ben poco per porre rimedio al problema. "Pochissime" aziende hanno implementato metodi di sicurezza informatica resistenti al phishing in risposta all'obiettivo, un terzo (28%) ha semplicemente reimpostato le proprie password e solo un quarto (28%) ha dovuto sottoporsi a formazione sulla sicurezza informatica.
“Gli attacchi informatici e come prevenirli dovrebbero essere una priorità per tutte le organizzazioni. Tuttavia, la nostra ricerca rivela una notevole disparità tra i rischi di attacchi informatici e l'atteggiamento delle imprese nei loro confronti", ha affermato Niall McConachie, direttore regionale (Regno Unito e Irlanda) di Yubico.
Per McConachie, le aziende dovrebbero implementare l'autenticazione a più fattori (MFA) il prima possibile e prendere in considerazione le chiavi di sicurezza FIDO2. Questi "hanno dimostrato di essere l'opzione antiphishing più efficace per la sicurezza informatica a livello aziendale", afferma.
“Eliminando la dipendenza dalle password, MFA e 2FA avanzati sono più facili da usare e possono essere utilizzati per la sicurezza dei dati personali e aziendali. Ciò è particolarmente importante perché gli attacchi informatici non si limitano alle aziende, ma possono anche colpire direttamente clienti e dipendenti.
Una delle password più utilizzate, "123456", è ancora utilizzata oggi, nonostante sia conosciuta praticamente da tutti i criminali informatici, conclude il rapporto.