Il fattore umano, la vulnerabilità principale per il settore finanziario


Durante la pandemia, circa il 25% delle aziende italiane del settore finanziario ha subito violazioni causate dai dipendenti, con un leggero aumento nelle organizzazioni più piccole.

I risultati di una ricerca condotta da Kaspersky suggeriscono che il fattore umano sia l’anello più debole nella sicurezza informatica del settore finanziario. Queste società sono considerate un obiettivo attraente per i cybercriminali a causa dei forti flussi di denaro e dei grandi quantitativi di dati sensibili dei clienti, nonché del loro elevato livello di digitalizzazione.

Il comportamento e le competenze dei dipendenti in materia di sicurezza informatica sono un fattore critico, soprattutto nelle piccole e medie imprese, dove il 22% dei decisori IT ritiene che i dipendenti che non conoscono le policy aziendali rappresentino la principale minaccia per la sicurezza.

L’adozione dello smart-working e il lavoro da remoto sono anche considerati potenziali rischi e vulnerabilità dal 7% del campione intervistato.

L’anello debole

Solo il 10% degli intervistati ha affermato di aver subito attacchi tramite un service provider esterno o un’azienda partner, mentre l’8% ha riferito che i programmi non aggiornati sono stati utilizzati come gateway per accedere alla rete aziendale.

I criminali informatici spesso cercano di sfruttare i dipendenti per accedere alle reti aziendali attraverso azioni come l’apertura di allegati infetti, i clic su link dannosi o il download di software non autorizzati.

Nonostante le società finanziarie forniscano una formazione sulla sicurezza informatica ai dipendenti IT, c’è ancora spazio per migliorare la formazione di tutti i dipendenti e renderla più regolare.

Cesare D’Angelo, General Manager Italia di Kaspersky

Cesare D’Angelo, General Manager di Kaspersky Italia, ha commentato: “La nostra ricerca dimostra che il settore finanziario considera i propri dipendenti come un potenziale pericolo per la sicurezza della propria azienda. La soluzione è quella di fornire loro gli strumenti per comprendere le tematiche relative alla sicurezza informatica.”

L’importanza della formazione

“Un buon programma di formazione può essere personalizzato da settore a settore e deve essere inserito all’interno della routine lavorativa quotidiana. I dipendenti devono poter comprendere i potenziali vettori di attacco dei criminali informatici e le conseguenze delle loro azioni”, ha continuato D’Angelo.

Nelle aziende con più di 1.000 dipendenti, le aree con il maggior numero di personale formato regolarmente sulla sicurezza informatica sono il reparto IT, seguito da dirigenti e analisti. Solo il 33% dei responsabili IT ha dichiarato che l’intero reparto segue training regolari, mentre in generale hanno stimato che circa il 67% del totale è regolarmente formato.

Questa percentuale si riflette anche tra i dirigenti (64%), assistenti esecutivi (61%), marketing (56%), analisti e trader (62%) e contabilità (59%). In generale, quindi, solo circa la metà dei dipendenti (dal 54% al 67%) ha seguito sessioni di formazione sulla sicurezza informatica.

Condividi l’articolo



Articoli correlati

Altro in questa categoria


https://www.securityinfo.it/2022/12/22/il-fattore-umano-la-maggiore-vulnerabilita-per-la-sicurezza-del-settore-finanziario/?utm_source=rss&utm_medium=rss&utm_campaign=il-fattore-umano-la-maggiore-vulnerabilita-per-la-sicurezza-del-settore-finanziario