LET’S TALK & CONNECT

Il recente rapporto “Understanding the Serious Risks to Executives’ Personal Cybersecurity & Digital Lives”  -pubblicato dal Ponemon Institute in collaborazione con Blackcloak – rivela la crescente la minaccia di attacchi informatici alla vita digitale personale del Top Management e la mancanza di preparazione tra le organizzazioni per prevenire e mitigare i potenziali danni derivanti da tali attacchi.

Sono stati intervistati negli Stati Uniti circa 563 Leader della cybersecurity. Di seguito i principali risultati del report.

• Molteplici attacchi informatici vs. Top Management – Il 42% degli intervistati afferma che i propri dirigenti e familiari sono stati attaccati dai criminali informatici. Inoltre, il 25% di essi conferma che, negli ultimi due anni, il Top Management ha subito una media di sette o più di 10 attacchi poisoning da doxxing e malware, attacchi o compromissioni a e-mail personali e furto d’identità online.
• Gli attacchi vs. Top Management hanno pari conseguenze di data breach – Gli attacchi hanno comportato il furto di dati finanziari sensibili (47% degli intervistati), la perdita di importanti partner commerciali (45%) e il furto di proprietà intellettuale/informazioni aziendali (36%). Inoltre, il 35% afferma che la causa è da ricercare nell’accesso improprio alla rete domestica del dirigente che non è protetta o patchata secondo le procedure richieste a livello di organizzazione.

• Invio di dati sensibili alle e-mail personali dei dirigenti – I dipartimenti finanziario e marketing sono più propensi a inviare dati sensibili alle e-mail personali dei dirigenti, secondo rispettivamente il 23% e il 22% degli intervistati. Tuttavia, il Top Management (21%) e i membri del CdA (19%) sono anche colpevoli di scambiarsi informazioni sensibili utilizzando le proprie e-mail personali.
• I costi più elevati vs. attacco sono legati al costo del tempo del personale e alle misure adottate per rilevare, identificare e porre rimedio al rischio– Gli attacchi creano problemi molto reali e time consuming ai team di sicurezza nel tentativo di proteggere la vita personale del Top Management. Il 39% degli intervistati afferma che le proprie organizzazioni misurano le potenziali conseguenze finanziarie di un tale attacco; il 59% rivela che le proprie organizzazioni misurano il costo del tempo del personale necessario per rispondere all’attacco; il 55% conferma di misurare il costo per rilevare, identificare e porre rimedio alla violazione.
• Imprevedibile certezza del rischio – Il 62% degli intervistati ritiene chegli attacchi contro le risorse digitali siano altamente probabili e un altro 50% afferma che le future minacce fisiche contro i dirigenti sono altrettanto probabili.

• Attacchi maggiormente sofisticati vs. Top Management – Secondo il 71% degli intervistati i dirigenti hanno maggiori probabilità di riutilizzare, inconsapevolmente, all’interno della loro azienda, una password compromessa dei loro account personali. Inoltre, il 67% afferma che è altamente probabile che un cyber criminale invii un messaggio di testo a un altro dipendente della propria azienda e un 51% ritiene molto probabile che un dirigente o il figlio di un dirigente riceva un’e-mail non richiesta e faccia clic su un link “pericoloso”.
• Mancata valutazione della minaccia alla sicurezza fisica dei dirigenti e alla sicurezza dei dispositivi digitali personali –  Il 41% degli intervistati rivela che le proprie organizzazioni stanno valutando il rischio fisico per i dirigenti e le loro famiglie mentre solo il 38% conferma la valutazione il rischio per le risorse digitali dei dirigenti.
• Aumento significativo della superficie di attacco –  Il 59% degli intervistati afferma che garantire la protezione dei dirigenti è più difficile a causa della crescente superficie di attacco. Tuttavia, solo il 53% degli intervistati ritiene che gli attacchi contro le risorse digitali dei dirigenti al di fuori del dominio dell’ufficio siano prioritari tanto quanto prevenire tali attacchi quando sono in ufficio. Inoltre, il 50% afferma che le proprie organizzazioni monitorano potenziali tentativi di doxxing, phishing e malware contro i dirigenti.
• Mancanza di addestramento del Top Management – Le organizzazioni non stanno facendo abbastanza per consentire ai dirigenti di proteggere sé stessi e i loro dispositivi digitali personali. La formazione per proteggere i dispositivi all’interno e all’esterno del luogo di lavoro è condotta solo dal 37% delle organizzazioni. Inoltre, solo il 42% degli intervistati afferma che le loro organizzazioni conducono esercizi specifici per le minacce contro i dirigenti.

• Misure inefficienti per proteggere la vita e i dispositivi digitali del Top Management – Le organizzazioni, secondo il 56% degli intervistati, si concentrano principalmente sull’aggiornamento dei dispositivi personali dei dirigenti. Il 52% degli intervistati afferma che le proprie organizzazioni correggono le vulnerabilità. Un altro 51% utilizza gestori di password; il 45% adotta l’autenticazione a doppio fattore; il 39% impiega la scansione botnet; un altro 36% analizza la connettività di rete sui dispositivi personali per rilevare hotspot WiFi dannosi.

Conclusioni

Il rapporto analizzato conferma l’urgente necessità per le organizzazioni di dare la priorità alle misure di cybersecurity volte a proteggere la vita digitale personale del Top Management.

La cybersecurity personale dei dirigenti è un rischio non solo negli Stati Uniti, ma anche nel nostro Paese. È quanto mai urgente diffondere sempre più la cultura della cyber resilience – quale calibrata sintesi dell’implementazione dei principi di risk management, business continuity e cybersecurity – in modo da migliorare le conoscenze, le abilità e le competenze cyber del Top Management non solo nella vita aziendale ma anche in quella privata, considerando che viviamo in una società sempre più fluida e interconnessa.