La pandemia ha cambiato completamente il nostro modo di vivere, dal modo in cui socializziamo al modo in cui lavoriamo. Poiché molti di noi trascorrono molto più tempo online da casa, i criminali hanno rapidamente adattato le nostre tattiche, creando una serie di nuove truffe di cui le aziende devono essere più consapevoli, dato il gran numero di dipendenti ancora al lavoro. dalla distanza. La minaccia per le aziende è inoltre aggravata dal fatto che molti dipendenti accedono ai file e alle informazioni di lavoro da casa sul posto di lavoro e sui dispositivi personali.
Chi sono i principali bersagli dei truffatori e perché?
Sorprendentemente, la generazione più giovane ha subito più truffe. La nostra ricerca ha rilevato che i nativi digitali hanno maggiori probabilità di essere stati truffati, anche se sono generalmente più intelligenti online rispetto alle generazioni precedenti. Le statistiche ci hanno mostrato che il 60% degli intervistati di età compresa tra 16 e 24 anni era stato truffato online. Questo rispetto a 6 baby boomer su 10 che affermano di non essere mai stati truffati. Questo divario generazionale può essere attribuito al fatto che la generazione più giovane trascorre molto più tempo online, con i criminali che prendono di mira attività online popolari come lo shopping (46%), lo streaming (16%) e le operazioni bancarie (15%). ). Anche i social media continuano a rappresentare un rischio, con un numero molto maggiore di giovani generazioni che utilizzano questi siti per stare al passo con amici e familiari. È anche più probabile che questa generazione utilizzi i social media per connettersi a siti di terze parti, con il 41% dei Millennial che utilizza i social media per farlo. Tuttavia, tre su dieci controllano raramente le proprie impostazioni di sicurezza sulle piattaforme social, aumentando le possibilità di essere truffati online.Cosa possono fare le aziende per proteggere i dipendenti che utilizzano dispositivi di lavoro per accedere agli account personali?
Con così tanti dipendenti che lavorano da remoto, le aziende ora affrontano la superficie delle minacce ampliata che deriva da una forza lavoro remota pervasiva. Di conseguenza, le organizzazioni devono andare oltre la definizione di protocolli di base per creare e mantenere un ambiente sicuro. È importante che le aziende istruiscano il proprio personale sulle best practice, come segnalare attività sospette, considerare se un collegamento è discutibile o pensare prima di accettare un invito da uno sconosciuto a connettersi su LinkedIn. Quando si considera il potenziale impatto sui profitti se un criminale informatico supera le difese aziendali, è chiaro che la sicurezza informatica dovrebbe essere una priorità assoluta per tutti i dipendenti, inclusa la dirigenza. Il CEO e il team di gestione più ampio devono dare l'esempio per contribuire a promuovere una cultura cyber-consapevole. Oltre alla formazione e alla consapevolezza, le aziende devono assicurarsi di integrare l'igiene vitale della sicurezza informatica in tutti i loro processi. Ad esempio, l'adozione di un approccio di responsabilità condivisa al cloud e alla sicurezza dei dati contribuirà a garantire che i lavoratori remoti possano essere produttivi senza compromettere le informazioni aziendali. Soprattutto, una buona sicurezza informatica è importante non solo per respingere gli attacchi. Quando le organizzazioni hanno successo, aiuta anche a liberare la crescita aziendale attraverso l'adozione fiduciosa di nuove tecnologie innovative che daranno all'azienda un vantaggio competitivo.Con molte aziende che passano alla collaborazione basata su cloud, chi è responsabile della protezione dei dati aziendali?
Poiché molte aziende abbracciano la collaborazione basata sul cloud per passare dal lavoro notturno al lavoro remoto, le aziende devono riconoscere che la protezione dei dati nel cloud è una responsabilità condivisa che non ricade solo sugli utenti finali. Tutte le parti interessate, dai fornitori di servizi cloud e dalle imprese agli stessi utenti finali, hanno un ruolo da svolgere in questa difesa a molti livelli. Adottando questo approccio collaborativo, le organizzazioni possono essere certe di compiere un passo fondamentale verso l'affrontare le complesse sfide di sicurezza odierne. Le campagne COVID-19 utilizzano spesso argomenti relativi alla pandemia, tra cui test, cure, rimedi e argomenti di lavoro a distanza per indurre gli obiettivi a fare clic su un collegamento dannoso, scaricare un file o visualizzare un PDF. . Di conseguenza, nessun settore è immune agli attacchi informatici che utilizzano COVID come gancio. Tuttavia, alcuni settori sono stati più specifici di altri. Infatti, McAfee COVID-19 Threat Dashboard fornisce aggiornamenti giornalieri sui paesi e i settori più frequentemente presi di mira dai rilevamenti di file dannosi correlati a COVID-19. Attualmente, i dati mostrano che le organizzazioni del settore delle telecomunicazioni e del settore dell'outsourcing e dell'hosting sono responsabili della maggior parte di questi attacchi. Questa dashboard mostra quanto sia importante per le aziende di tutti i settori educare il proprio personale sulle migliori pratiche di sicurezza, dando loro la possibilità di riconoscere attività sospette e continuare a lavorare da casa senza diventare l'anello debole della catena della sicurezza.- Raj Samani, capo scienziato e associato di McAfee.