Le aziende di oggi si trovano quotidianamente ad affrontare ogni tipo di minaccia informatica. Secondo l’ultimo Kaspersky IT Security Economics Report, nel 2024 l’incidente di sicurezza più comune affrontato dalle aziende è stato quello relativo alla network security. Il 100% delle aziende italiane intervistate ha segnalato tentativi di infiltrazione nei propri sistemi da parte di cybercriminali, mentre il 59% ha riportato episodi in cui cybercriminali hanno eseguito codice dannoso all’interno della rete, o hanno cercato di stabilire comunicazioni con i sistemi compromessi per prenderne il controllo.
Nonostante l’adozione di misure di sicurezza avanzate, le grandi aziende hanno registrato il tasso più elevato di incidenti informatici legati alla network security. Tuttavia, anche le piccole e medie imprese (PMI) hanno dovuto affrontare queste difficoltà, con un’alta percentuale di attacchi derivanti da comportamenti intenzionali o accidentali dei dipendenti.
Phishing, ransomware, DDoS e APT prendono di mira la network security
Le minacce alla network security hanno l’obiettivo di sfruttare le vulnerabilità dei sistemi aziendali, introducendosi nelle reti e danneggiando dati, applicazioni e workload sensibili. Quando un attaccante individua un punto debole, lo sfrutta per ottenere l’accesso non autorizzato e installare malware, spyware o altri software dannosi. Questi punti deboli diventano anche facili porte d’ingresso per attacchi di social engineering, in cui gli utenti diventano un bersaglio più facile.
Con l’aumento della creazione, archiviazione e trasmissione dei dati, cresce parallelamente il rischio di attacchi informatici che mettono a rischio informazioni riservate. Uno dei principali fattori alla base della diffusione di problemi legati alla network security è la crescente complessità delle minacce informatiche. I criminali informatici, infatti, sviluppano nuove tattiche e tecniche per aggirare le soluzioni di sicurezza tradizionali, rendendo più difficile per le aziende restare aggiornate. Le minacce più comuni includono attacchi di phishing, ransomware, DDoS e Advanced Persistent Threats (APT), modalità con cui i cybercriminali sfruttano vulnerabilità aziendali per compromettere i sistemi.
Inoltre, l’incremento del lavoro da remoto e l’adozione delle politiche BYOD (Bring Your Own Device) hanno introdotto ulteriori sfide per la network security aziendale. L’accesso ai dati aziendali da dispositivi e sedi diverse aumenta il rischio di violazioni, fenomeno che, unito alla mancanza di protocolli di sicurezza adeguati e di formazione dei dipendenti, crea un ambiente vulnerabile agli attacchi informatici.
Il fattore umano resta una grande preoccupazione
L’errore umano rappresenta una delle principali cause degli attacchi informatici alla network security. Il 53% delle aziende italiane ha riportato incidenti in cui i dipendenti, consapevolmente o meno, hanno facilitato gli attacchi con azioni o comportamenti imprudenti. Sebbene questo fenomeno sia più comune nelle PMI, le grandi aziende non sono esenti dal rischio.
Gli errori o la negligenza dei dipendenti, spesso attribuibili a una scarsa consapevolezza in materia di sicurezza informatica o a una formazione inadeguata, rappresentano una delle principali cause delle violazioni informatiche e fughe di dati nelle aziende. Tra le minacce più comuni alla network security si segnalano gli attacchi di phishing, nei quali i dipendenti cliccano accidentalmente su link dannosi o forniscono informazioni sensibili ai cybercriminali. Anche le minacce interne, ovvero situazioni in cui i dipendenti diffondono dati riservati, sia intenzionalmente sia per errore, possono avere un impatto devastante sulla sicurezza aziendale. Le conseguenze di una negligenza dei dipendenti in ambito cybersecurity possono essere gravi, perché le violazioni dei dati spesso comportano perdite finanziarie, danni reputazionali e rischi legali. In casi estremi, le aziende possono incorrere in multe e procedimenti legali per non aver protetto adeguatamente le informazioni sensibili. Rispetto alle grandi aziende, le PMI sono generalmente più vulnerabili alle violazioni dei dati causate dai propri dipendenti, perché spesso non dispongono delle risorse per implementare soluzioni di sicurezza avanzate o per sensibilizzare adeguatamente il personale, diventando quindi gli obiettivi preferiti dai cybercriminali.
I consigli di Kaspersky
Per proteggersi da questo tipo di minacce, Kaspersky consiglia di:
- Adottare misure per sensibilizzare i propri dipendenti sulle minacce e investire in programmi di formazione
- adeguati, per ridurre il rischio di attacchi causati da errori umani.
- Monitorare e verificare periodicamente la network security in modo da identificare subito le vulnerabilità e risolverle prima che vengano sfruttate dai criminali informatici. Soluzioni specializzate, come quelle della linea prodotti Kaspersky Next, possono proteggere le risorse aziendali attraverso tecnologie di protezione in tempo reale, visibilità delle minacce, indagini e capacità di risposta EDR (Endpoint Detection and Response) e XDR (Extended Detection and Response), adatte a organizzazioni di qualsiasi dimensione e settore.
