Mimecast Logo
Richiedi un preventivo
    Approfondimenti sulla Cyber Resilience
    Tutti gli argomenti
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Email Security 2023

    Il rischio umano e l'intelligenza artificiale nello stato della sicurezza delle e-mail e della collaborazione

    Mentre cresce la preoccupazione per la gestione del rischio umano e per l'IA generativa, il rapporto The State of Email & Collaboration Security Report 2024 di Mimecast descrive un drammatico aumento della preparazione informatica.

    by Kiri Addison

    Key Points

    • Il rischio umano è la più grande lacuna della cybersecurity di oggi e rimane in gran parte non affrontato.               
    • L'e-mail rimane il vettore di attacco numero uno per i criminali informatici e gli attacchi di phishing restano la principale minaccia per gli utenti di e-mail.
    • Una ragione chiave dell'accelerazione della diffusione del phishing e del ransomware è l'emergere dell'AI generativa, che rende più facile per gli attori delle minacce perpetrare attacchi di successo.
    • I malintenzionati stanno approfittando della rapida diffusione e della crescente dipendenza dal software collaborativo, che espande la superficie di attacco di un'organizzazione.

    La crescente necessità di affrontare la gestione del rischio umano e la formazione alla consapevolezza della sicurezza tra gli utenti di tutta l'organizzazione fa da sfondo al recente rapporto The State of Email & Collaboration Security Report 2024 (SOECS 2024) di Mimecast. Basato su interviste a 1.100 CISO e altri professionisti della tecnologia dell'informazione di numerosi settori industriali e di sei Paesi, il rapporto documenta la natura precisa di questi rischi e le misure adottate per superarli.

    I risultati di quest'anno confermano che il rischio umano è la più grande lacuna della cybersecurity di oggi e rimane in gran parte non affrontato. Nel frattempo, l'e-mail rimane il vettore di attacco numero uno per i criminali informatici e gli attacchi di phishing restano la principale minaccia per gli utenti di e-mail. 

    Un motivo fondamentale per l'accelerazione della diffusione del phishing e del ransomware è l'emergere dell'AI generativa, che rende più facile per gli attori delle minacce perpetrare attacchi di successo imitando meglio le e-mail reali. L'intelligenza artificiale generativa elimina molti degli errori grammaticali e di ortografia che un tempo erano bandiere rosse facilmente individuabili nelle e-mail dannose.

    L'ottavo studio annuale - ampliato per il 2024 per includere i rischi associati agli strumenti di collaborazione - è comunque incoraggiante, in quanto dimostra un drammatico aumento della preparazione informatica tra le aziende di tutto il mondo.

    Human Risk

    Ben il 74% degli intervistati per il rapporto Mimecast SOECS 2024 dichiara che le violazioni informatiche sono causate da fattori umani - errori, furto di credenziali, abuso di privilegi di accesso o social engineering.

    Inoltre, il 75% degli intervistati di SOECS 2024 afferma che la propria azienda è a rischio di fughe di dati involontarie da parte di dipendenti disattenti o negligenti. Più di due terzi ritengono che i dipendenti mettano a rischio l'organizzazione attraverso l'uso improprio della posta elettronica, la condivisione eccessiva di informazioni aziendali sui social media e la navigazione incauta sul web. Eppure, solo il 15% delle aziende offre una formazione di consapevolezza informatica ai propri dipendenti su base continuativa.

    Attacchi via e-mail e phishing

    L'e-mail rimane il vettore di attacco numero uno per i criminali informatici e gli attacchi di phishing restano la principale minaccia per gli utenti di e-mail. Il 41% dei partecipanti a SOECS 2024 ha sperimentato un aumento delle minacce basate sulla posta elettronica negli ultimi 12 mesi, e il 38% considera la crescente sofisticazione di questi attacchi come la sfida maggiore per la sicurezza della posta elettronica nel 2024. Otto aziende su 10 sono state vittime di ransomware, mentre il 75% dichiara di aver pagato il riscatto.

    Vincoli di spesa

    Gli intervistati di SOECS 2024 hanno anche condiviso che, in media, 9% del budget IT della loro organizzazione è destinato alla cybersecurity, contro i 12% che vorrebbero fossero destinati alla preparazione informatica. Questi vincoli di spesa fanno sì che più di un terzo (35%) dichiari di essere stato bloccato dall'investire in soluzioni di cybersicurezza diverse da quelle fornite da Microsoft 365.

    Microsoft 365

    Le protezioni fornite dalla suite di software Microsoft presentano limitazioni significative senza l'utilizzo di strumenti di sicurezza aggiuntivi non nativi. Un terzo degli intervistati afferma che le protezioni di sicurezza native di M365 non sono state in grado di prevenire gli attacchi di malware (37%), spam (33%) o phishing (33%). E, 32% ha dichiarato che da sole, le app di sicurezza M365 non sono in grado di bloccare la compromissione delle business email e gli attacchi di spoofing contro la loro azienda.

    IA generativa

    Ben l'80% degli intervistati è preoccupato per le nuove minacce poste dall'IA. Eppure, 86% ritengono che saranno in grado di rispondere a un attacco generato dall'IA con la stessa prontezza di qualsiasi altra incursione.

    Strumenti di collaborazione

    I malintenzionati stanno approfittando della rapida diffusione e della crescente dipendenza dal software collaborativo, che espande la superficie di attacco di un'organizzazione. Il 70% degli intervistati afferma che gli strumenti di collaborazione rappresentano nuove minacce urgenti. 69% ritiene probabile, estremamente probabile o addirittura inevitabile che la propria azienda venga danneggiata da un attacco basato su uno strumento di collaborazione. Nonostante i pericoli, il 37% degli intervistati afferma che le loro aziende si affidano solo alle protezioni di sicurezza native incluse nel loro software collaborativo.

    La linea di fondo

    Anche se persistono molte sfide e le carenze di fondi restano un problema, la preparazione informatica rappresenta un barlume di speranza per i professionisti della cybersecurity. Le organizzazioni devono evolversi continuamente e devono portare la gestione del rischio umano in prima linea. Per un'analisi completa e approfondita degli argomenti qui trattati, legga il rapporto The State of Email & Collaboration Security Report 2024 di Mimecast.

    57BLOG_1.jpg
    Up Next
    Email Security 2023 |
    Introduzione a Human Risk: la prossima generazione di consapevolezza della sicurezza

    Related Articles

    Email Security 2023
    Prevenire una violazione dei dati
    Email Security 2023
    AI: Dove andiamo da qui?
    Email Security 2023
    Quarto rapporto annuale di Mimecast su ambiente, società e governance

    Si abboni a Cyber Resilience Insights per altri articoli come questi.

    Riceva tutte le ultime notizie e le analisi del settore della cybersecurity direttamente nella sua casella di posta elettronica.

    Iscriviti con successo

    Grazie per essersi iscritto per ricevere gli aggiornamenti del nostro blog

    Ci terremo in contatto!

    Back to Top