Le organizzazioni devono integrare la sicurezza di Microsoft

Secondo il nostro Rapporto State of Email & Collaboration Security 2024, il rischio umano rimane la minaccia numero uno per la cybersecurity delle aziende. I cattivi attori fanno la preda dei dipendenti di tutte le organizzazioni, dal reparto IT ai dipendenti che si rivolgono ai clienti, fino al team di leadership esecutivo. 

Mentre la tecnologia si evolve e presenta nuove minacce sotto forma di strumenti come l'AI e i deepfakes, è tempo che i leader adottino un approccio proattivo per mitigare il rischio e attrezzare meglio i loro team per difendersi da queste minacce emergenti. 

Ecco alcuni punti chiave del nostro rapporto annuale a cui tutte le aziende, indipendentemente dal settore o dalle dimensioni, dovrebbero prestare attenzione:

Assicuratevi di proteggere tutti i sistemi e le piattaforme critiche, a partire dalla posta elettronica.

L'e-mail è ancora il vettore principale per le minacce informatiche come il phishing, lo spoofing e il ransomware. Una forte sicurezza delle e-mail è fondamentale per difendersi da queste minacce, e dipende da protezioni multilivello in grado di affrontare attacchi sempre più sofisticati. Lo abbiamo visto di recente con l'attacco Microsoft™ di gennaio, in cui attori russi d'élite sponsorizzati dallo Stato hanno cercato di penetrare negli account di posta elettronica aziendali e, secondo quanto riferito, hanno compromesso gli account di posta elettronica di diversi dirigenti. Mesi dopo la diffusione della notizia iniziale, l'attacco non è ancora stato completamente arginato, mostrando quanto possano essere pericolosi gli aggressori sofisticati della nuova era.

Le aziende fanno eccessiva affidamento su Microsoft 365™

Parlando di Microsoft - la nostra ricerca mostra che per contenere le spese, il 35% degli intervistati afferma di essere stato bloccato nell'investire in soluzioni di cybersicurezza diverse da quelle fornite da E3 o E5 di Microsoft 365. 

Le protezioni fornite dalla suite di software Microsoft, tuttavia, sono più efficienti se abbinate a soluzioni di sicurezza aggiuntive. In particolare, gli intervistati hanno dichiarato che le protezioni di sicurezza native dell'app di produttività Microsoft 365 non sono in grado di prevenire gli attacchi di malware (37%), spam (33%) o phishing (33%). Quasi altrettanti (32%), hanno affermato che da sole le app di sicurezza di Microsoft 365 non sono in grado di bloccare gli attacchi BEC e spoofing contro le loro aziende.

Human Risk è la causa principale delle violazioni

Indipendentemente dai processi e dalle tecnologie impiegate, una forte cybersecurity dipende principalmente dal comportamento delle persone. La nostra ricerca mostra che il 75% dei professionisti IT e cyber afferma che la propria azienda è a rischio di fughe di dati involontarie da parte di dipendenti negligenti o imprudenti.

Per mitigare l'enorme gap di sicurezza creato dal rischio umano, le aziende devono adottare forme proattive e adattive di formazione sulla consapevolezza informatica. Identificando quali sono i dipendenti più vulnerabili e impegnati nei comportamenti più rischiosi, i team IT possono fornire una formazione personalizzata per affrontare questi comportamenti e salvaguardare le minacce. 

La linea di fondo

Molti intervistati ritengono che i loro sforzi siano compromessi da budget inadeguati e da limitazioni su come questi fondi possono essere spesi. Cercare di risparmiare sui costi limitando la spesa per la cybersecurity agli strumenti inclusi in Microsoft 365 è una proposta autolesionista. Le protezioni di Microsoft sono semplicemente più efficaci se abbinate a strumenti aggiuntivi; devono essere integrate con altri strumenti di sicurezza e con la formazione dei dipendenti per raggiungere un ragionevole grado di preparazione informatica e gestire meglio il rischio umano. 

Per saperne di più, scarichi il nostro rapporto The State of Email & Collaboration Security 2024.