I lavoratori ibridi causano ancora notevoli problemi di sicurezza

I lavoratori ibridi causano ancora notevoli problemi di sicurezza

Con la maggior parte degli imprenditori che trova più difficile difendersi dalle minacce informatiche rispetto ai tempi pre-pandemia, i lavoratori ibridi (si apre in una nuova scheda) sono stati ancora una volta accusati dei grattacapi della sicurezza informatica.

Da un nuovo sondaggio del fornitore di gestione degli endpoint (si apre in una nuova scheda) Tanium è emerso che i dipendenti sono la “causa principale” degli incidenti di sicurezza prevenibili.

In particolare, i dipendenti che fanno clic su collegamenti e allegati inviati nelle e-mail di phishing.

incidenti evitabili

Secondo Tanium, più della metà (54%) degli intervistati ha visto il proprio personale interagire con contenuti dannosi inviati via e-mail, rendendolo il più comune fattore abilitante di attacchi informatici. Nelle organizzazioni del settore pubblico, il 64% ha riscontrato incidenti di sicurezza prevenibili causati in questo modo. Inoltre, il 71% degli imprenditori afferma che è più difficile difendersi dalle minacce, con l'introduzione dei lavoratori ibridi (post-pandemia).

Il secondo più alto incidente prevenibile (50%) è l'errata configurazione della sicurezza, che include cose come scarsa igiene delle password o dipendenti che non riescono a proteggere i dati sensibili con qualsiasi tipo di credenziale.

Tanium dice anche che le cose andrebbero molto meglio se queste società avessero le risorse giuste. Il terzo incidente prevenibile più comune è la mancanza di software di sicurezza informatica in grado di prevenire gli attacchi informatici (47%). In effetti, alcune aziende non utilizzano nemmeno gli strumenti di sicurezza informatica più comuni, ha aggiunto. Ad esempio, solo il 19% utilizza scanner di vulnerabilità Web, il 17% utilizza software di test di penetrazione e l'11% utilizza sniffer di pacchetti da almeno cinque anni.

In futuro, la maggior parte delle organizzazioni cercherà di difendersi investendo un po' di più nel rilevamento delle minacce e nella sicurezza degli endpoint. Quasi la metà (49%) si concentrerà sul rilevamento delle minacce nel prossimo anno, mentre un po' meno (46%) si concentrerà sulla sicurezza degli endpoint. Infine, la terza maggiore area di investimento pianificata riguarda gli strumenti di backup e ripristino dei dati (45%).