--- description: Sicurezza informatica aziendale: scopri le principali minacce che subiscono le aziende e come poterle affrontare image: https://gdm-localsites-assets-gfprod.imgix.net/images/capterra/og_logo-e5a8c001ed0bd1bb922639230fcea71a.png?auto=format%2Cenhance%2Ccompress title: Sicurezza informatica aziendale: 3 minacce che affrontano le aziende --- # Sicurezza informatica aziendale: i dirigenti sono presi di mira dai cybercriminali Canonical: https://www.capterra.it/blog/7533/sicurezza-informatica-aziendale-minacce Data di pubblicazione: 24/10/2024 | Scritto da Giorgia Pisano. ![Sicurezza informatica aziendale: i dirigenti sono presi di mira dai cybercriminali](https://images.ctfassets.net/63bmaubptoky/lPn3uzZoYGhfTBd5XssTu/d6c413f6e2634d1c7be8a82465a8e096/CAP-US-Header-06-1-IT_and_Software_Development-Digital_Security_INTL_1200x630_Coral_DLVR.png) > Secondo un nuovo studio di Capterra, i dirigenti aziendali sono sempre più il bersaglio di attacchi informatici. Le aziende devono assicurarsi che i dipendenti, e soprattutto i dirigenti, siano formati e pronti a evitare e rispondere alle minacce informatiche che potrebbero ricevere. La nostra ricerca mette in luce le principali minacce e come possono essere superate. ----- ## Contenuto dell'articolo Secondo un nuovo studio di Capterra, i dirigenti aziendali sono sempre più il bersaglio di attacchi informatici. Le aziende devono assicurarsi che i dipendenti, e soprattutto i dirigenti, siano formati e pronti a evitare e rispondere alle minacce informatiche che potrebbero ricevere. La nostra ricerca mette in luce le principali minacce e come possono essere superate.In questo articoloMinaccia n.1: Schemi di phishingMinaccia n. 2: Attacchi malwareMinaccia n.3: Attacco alle passwordMeno di 4 persone su 10 affermano di avere dei training sulla sicurezza informatica più volte l’annoLe aziende italiane devono andare verso una sicurezza informatica sempre più consapevoleGli attacchi informatici alle aziende italiane sono sempre più diffusi e i dirigenti, probabilmente a causa della quantità di dati a cui hanno solitamente accesso, stanno diventando un bersaglio comune. Il 58% degli intervistati nel nostro studio Executive Cybersecurity 2024\*, afferma che almeno uno dei propri dirigenti è stato preso di mira da una minaccia alla sicurezza informatica negli ultimi 18 mesi.Inoltre, il 55% afferma che negli ultimi tre anni sono aumentati gli attacchi informatici che hanno preso di mira i dirigenti dell’azienda per cui lavorano. È sempre più urgente per le aziende preparare i propri dipendenti e i loro leader a rispondere alle minacce informatiche, e, soprattutto, a riconoscerle. Nella seconda parte dello studio Capterra analizza come le organizzazioni affrontano gli attacchi informatici, concentrandosi sui tre principali metodi con cui i leader aziendali vengono attaccati in Italia. A tal fine, sono stati intervistati 2.648 rispondenti a livello globale, di cui 233 in Italia, coinvolti o consapevoli delle misure di cybersecurity implementate nella propria azienda.Risultati chiave:Il 55% afferma che i dirigenti dell’azienda per cui lavora sono stati vittime di schemi di phishing: Seguono gli attacchi malware (48%) e attacchi alle password (31%).Il 41% delle aziende richiede che la formazione sulla consapevolezza della cybersecurity venga svolta una volta all’anno: il 37% ogni sei mesi o più; per il 17% non esiste una tempistica regolare.La formazione di sensibilizzazione sulla cybersecurity è al primo posto per il 78%: questa, è seguita dalla formazione sulla privacy dei dati per il 71% e dalla formazione sulle linee guida dei social media per il 34%.Minaccia n.1: Schemi di phishingIl phishing è una tecnica che consiste nell’inviare email fraudolente dove il criminale si finge un ente professionale, come una banca o un’azienda, con lo scopo di sottrarre informazioni personali come credenziali, dati bancari o altri dati sensibili.Può succedere che, presi dalla fretta del lavoro e dal senso di urgenza che viene creato in queste email fraudolente, non ci si accorga che in realtà dietro c’è un criminale. Lo studio mostra, infatti, che il 44% afferma che il download di documenti da fonti inaffidabili ha portato a un attacco informatico.Quando ricevi una mail da un ente esterno all’azienda è bene effettuare alcune verifiche prima di rispondere, cliccare su link o scaricare eventuali documenti:Controlla sempre il mittente della mail. È un indirizzo email sicuro? Hai già avuto interazioni con quel determinato indirizzo email? Controlla che non ci siano errori o abbreviazioni nell’indirizzo.Verifica che la mail sia scritta correttamente. Spesso nelle mail fraudolente è possibile trovare errori di ortografia, spazi non necessari o font inusuali. Non cliccare istintivamente su link o documenti. Ci sono link o documenti allegati? Quando vedi un link o un documento da scaricare chiediti subito da dove viene e perché ti stanno chiedendo di cliccarci sopra. Ricordati, inoltre, che è molto raro che un’istituzione ufficiale chieda di inserire informazioni confidenziali via email.Consiglio per le imprese:Incorporando software per proteggere la posta elettronica le organizzazioni possono proteggere gli account email aziendali da minacce di messaggi malevoli filtrando la posta sicura da possibili minacce, proteggendo l’account da allegati o URL malevole e crittografando i dati. Inoltre, le aziende stesse possono creare dei phishing test inviando ai dipendenti delle mail di phishing fasulle così da rendersi conto di chi abbia bisogno di maggiori training sul tema.Minaccia n. 2: Attacchi malware Il termine “malware” fa riferimento a un software dannoso creato per compromettere un dispositivo o una rete programmabile, causano disturbi alle infrastrutture e ne ottengono gli accessi in modo non autorizzato. I criminali informatici li utilizzano per impossessarsi dei dati presenti su un dispositivo e solitamente viene richiesto un riscatto monetario in cambio della restituzione dei dati.Molte volte sono i dipendenti stessi a fare il tramite e scaricare accidentalmente sui dispositivi aziendali i malware; una mancata formazione alla cybersicurezza o delle politiche di sicurezza definite approssimativamente possono aumentare la riuscita di questi attacchi. Il 32% afferma che l’aver ignorato i training di cybersecurity da parte dei dirigenti aziendali ha portato ad un attacco informatico all’interno dell’azienda.Purtroppo non sempre ci si accorge di avere un malware sul proprio dispositivo, però alcuni segnali possono aiutare a prenderne atto. Se riscontri problemi all'accensione o spegnimento del dispositivo, un rallentamento delle prestazioni del pc, o reindirizzamento a siti non voluti, probabilmente il tuo dispositivo è infetto. Consiglio per le imprese:Per ridurre il rischio di installare un malware sul tuo dispositivo aziendale assicurati di svolgere gli aggiornamenti richiesti dalla tua organizzazione quando richiesto, i cybercriminali sfruttano i sistemi obsoleti per infiltrarsi. Inoltre, le organizzazioni possono prevenire eventuali attacchi installando:Software di threat intelligence: permettono di mantenere aggiornati gli standard di sicurezza delle organizzazioni rilevando le minacce e affrontando i nuovi malware mano a mano che si presentano.Antivirus per pc: I software antivirus utilizzano la sicurezza e il monitoraggio dei sistemi informatici scansionando la rete informatica dell’organizzazione per valutare le potenziali vulnerabilità.Software per prevenire la perdita di dati: questi sistemi proteggono i dati sensibili delle aziende identificando ed eliminando potenziali violazioni.Programmi per backup: i software per backup consentono di salvare dati e documenti creando copie che possono essere ripristinate per sostituire dati persi o danneggiati. Minaccia n.3: Attacco alle passwordGli attacchi alle password possono avvenire in modi differenti; esistono sistemi creati apposta per decifrare le password o per provare infinite combinazioni in poco tempo.Le aziende stanno imponendo policy sulle password sempre più complesse per evitare attacchi di questo tipo, i dipendenti potrebbero però non essere al passo con queste direttive e, poiché spesso servono un numero elevato di account e password per lavorare, potrebbero optare per scorciatoie non sicure.Il 37% dichiara che l'uso di password deboli da parte di dirigenti (o manager) ha portato a un attacco informatico.Nella prima parte dello studio viene mostrato come l’autenticazione biometrica, e nello specifico, l’autenticazione a più fattori, possono essere grandi alleati per rafforzare il sistema di password dell’organizzazione. Consiglio per le imprese:Software di gestione password: questi software consentono di proteggere le password aziendali, di sincronizzarle tra i diversi sistemi e di generare password casuali.Software SSO: I sistemi Single Sign On (SSO) consentono alle organizzazioni di configurare il processo di autenticazione degli utenti e a questi ultimi di accedere a più servizi, sistemi o applicazioni con le stesse credenziali di accesso.Meno di 4 persone su 10 affermano di avere dei training sulla sicurezza informatica più volte l’annoCome abbiamo visto nella sezione precedente, lo svolgimento corretto dei training in azienda può fare la differenza all’ora di un attacco informatico. Il 41% degli intervistati afferma che la propria azienda richiede di svolgere formazione di sensibilizzazione sulla sicurezza una volta all’anno, il 37% afferma ogni sei mesi o più spesso, mentre per il 17% questo non avviene su base regolare. Dallo studio si evince che in altri paesi i training alla sicurezza avvengono più spesso: la maggior parte dei paesi intervistati li svolge almeno ogni sei mesi o più. Per esempio, in Brasile lo dichiara il 70%, in U.S. il 57%, in Messico il 53%, e in U.K. 50%. Le aziende italiane non devono sottovalutare l’importanza di questi training e dei benefici che possono offrire.Consiglio per le imprese:Impartire dei training ai dipendenti può essere fatto attraverso diverse modalità tra cui:Corsi online: Le piattaforme LMS o per la formazione online consentono di personalizzare i corsi a seconda delle necessità aziendali. Solitamente permettono anche di valutare l’apprendimento dei dipendenti attraverso test.Webinar: i webinar sono un’ottima soluzione per riunire un elevato numero di persone in un’unica classe virtuale, consentendo di condividere informazioni e contenuti tra tutti i partecipanti.Di seguito vengono mostrati i principali training che vengono svolti:Il 78% svolge training di cybersecurityI training di cybersecurity in azienda sono progettati per formare i dipendenti sulla sicurezza informatica e sulle minacce digitali. I training di cyber security preparano i dipendenti a gestire in modo corretto le password, a riconoscere le email di phishing e a proteggere il proprio pc da altri attacchi esterni. Ogni azienda dovrebbe proporre formazione sulla sensibilizzazione alla sicurezza informatica. Secondo Gartner, per fare fronte alle minacce informatiche in cui i dipendenti incorrono, tra le diverse azioni, le PMI dovrebbero pianificare un programma pluriennale di cultura e comportamento della sicurezza (SBCP) che vada oltre la consapevolezza della sicurezza. \[1\]Il 71% svolge training di Data privacyLa seconda tipologia di training che viene svolta tipicamente sono i training di data privacy, ovvero corsi per educare i dipendenti sulle normative relative alla protezione dei dati personali. L'obiettivo è sensibilizzare i dipendenti sull'importanza della protezione dei dati e fornire loro le competenze necessarie per prevenire le violazioni dei dati e proteggere i dati aziendali, i quali includono informazioni personali dei clienti e dei dipendenti stessi.In Europa, le aziende sono obbligate a fornire training di data privacy a coloro che lavorano con qualsiasi tipologia di dato personale del cliente, del fornitore o di un partner. Secondo l’articolo 29 del Regolamento Generale sulla Protezione dei Dati (GDPR) afferma che: “Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell'Unione o degli Stati membri.” \[2\]Il 34% svolge training di linee guida per social mediaLe linee guida per i social media sono training per formare i dipendenti a utilizzare i social aziendali in modo corretto, così da proteggere e promuovere l’immagine aziendale evitando eventuali rischi alla reputazione.Questi training permettono di formare i dipendenti su diverse aree dei social network quali le politiche vigenti sui social, la tipologia di comunicazione necessaria, la sicurezza e la privacy sui social o come gestire eventuali crisi di comunicazione. Le aziende italiane devono andare verso una sicurezza informatica sempre più consapevoleI dirigenti aziendali devono essere consapevoli delle minacce informatiche in cui possono incorrere e soprattutto devono essere in grado di evitarle e di rispondere adeguatamente, altrimenti le aziende potrebbero perdere grandi quantità di denaro, di dati e di risorse. Per proteggersi dalle minacce informatiche come gli schemi di phishing, gli attacchi malware o gli attacchi alle password le aziende possono e devono formare i propri dipendenti nel modo adeguato. Prestando accorgimenti basici, quali attenzione al mittente delle email, all’ortografia dei messaggi e password forti, i dipendenti possono già diminuire parte degli attacchi. Installando software antivirus e utilizzando sistemi di autenticazione multi fattore, inoltre, è possibile rafforzare maggiormente i sistemi aziendali. Infine, le aziende dovrebbero ricordarsi la differenza che possono fare i training. Avere un programma di formazione alla sicurezza aggiornato e ricorrente permette ai dipendenti di rimanere aggiornati e consapevoli delle minacce esterne in cui si può incorrere, e di proteggere preziosi dati e informazioni aziendali. ## Dichiarazione di non responsabilità > Fonti:How Midsize Enterprise CIOs Create an Effective Cybersecurity Operations Strategy, Gartner (contenuto disponibile in inglese).Articolo 29 - EU RGPD, Privacy-regulation.euMetodologia:L'Executive Cybersecurity Survey di Capterra è stato condotto nel maggio 2024 tra 2.648 intervistati negli Stati Uniti (n:238), Canada (n:235), Brasile (n:246), Messico (n:238), Regno Unito (n:254), Francia (n:235), Italia (n:233), Germania (n:243), Spagna (n:243), Australia (n:241) e Giappone (n:242). L'obiettivo dello studio era quello di esplorare il modo in cui i professionisti dell'IT e della cybersecurity rispondono alla crescente minaccia di frodi biometriche. Gli intervistati sono stati selezionati per ricoprire ruoli di IT e cybersecurity presso aziende che utilizzano software di sicurezza e hanno più di un dipendente. Gli intervistati sono stati controllati per il coinvolgimento o la piena consapevolezza delle misure di cybersecurity implementate nella loro azienda. ## Informazioni sull'autore ### Giorgia Pisano Giorgia era Content Associate per Capterra. Alla ricerca delle ultime tendenze tecnologiche per le PMI. Laureata in relazioni pubbliche e con un master in marketing. ## Categorie correlate - [Software di IT Management](https://www.capterra.it/directory/10001/it-management/software) - [Software per compliance](https://www.capterra.it/directory/30110/compliance/software) - [Software per la gestione degli asset IT](https://www.capterra.it/directory/30077/it-asset-management/software) - [Software per la sicurezza di rete](https://www.capterra.it/directory/30003/network-security/software) - [Software per monitorare il traffico internet](https://www.capterra.it/directory/30019/network-monitoring/software) ## Articoli correlati - [Cosa fare dopo un data breach? 3 step da non dimenticare](https://www.capterra.it/blog/3201/cosa-fare-dopo-data-breach) - [Firma digitale: cos’è e come crearne una](https://www.capterra.it/blog/1769/firma-digitale-cose) - [Le 10 migliori software startup italiane da tenere d’occhio nel 2023](https://www.capterra.it/blog/3482/migliori-software-startup-italiane-2023) - [Attacchi informatici: Il 37% delle PMI italiane è a rischio](https://www.capterra.it/blog/1464/studio-attacchi-informatici-e-sicurezza-informatica-aziendale-pmi) - [I principali promotori dell’innovazione aziendale digitale nelle PMI italiane](https://www.capterra.it/blog/2199/studio-innovazione-digitale) ## Link - [Visualizza su Capterra](https://www.capterra.it/blog/7533/sicurezza-informatica-aziendale-minacce) - [Blog](https://www.capterra.it/blog) - [Home](https://www.capterra.it/) ----- ## Dati strutturati