Allarme phishing, la metà dei dipendenti non riconosce un’email fraudolenta

La cybersecurity è diventata una sfida cruciale per le aziende di ogni dimensione. Tuttavia, le PMI italiane si trovano particolarmente esposte ai rischi informatici, come dimostrato dai dati dell’Osservatorio ASUS Business in collaborazione con Research Dogma. Secondo la ricerca, 1 italiano su 2 non sa riconoscere una mail di phishing sul lavoro e 7 aziende su 10 temono di subire attacchi hacker, mentre quasi il 50% ne ha già subiti negli ultimi tre anni. Questa situazione evidenzia l’importanza di una formazione continua e di strategie di sicurezza informatica adeguate per garantire la continuità operativa e la protezione dei dati aziendali.

Cybersecurity e PMI: un panorama preoccupante

Le piccole e medie imprese in Italia stanno vivendo un processo di digitalizzazione che amplia le opportunità di business, ma apre anche la strada a nuove minacce. I dati dell’Osservatorio indicano che l’83% delle PMI considera la sicurezza informatica una priorità strategica, eppure solo poco più della metà ha implementato strumenti e procedure efficaci. Molte imprese sottovalutano la necessità di investire in protezione dei dispositivi, software anti-malware e protocolli di sicurezza, rimanendo vulnerabili a attacchi esterni e incidenti interni.

Phishing, la minaccia invisibile

Il phishing è un tipo di attacco particolarmente insidioso che fa leva sull’errore umano. Ricevere una mail fraudolenta e non saperla riconoscere può compromettere l’intera rete aziendale. La metà dei dipendenti di PMI risulta infatti incapace di distinguere una mail di phishing, rendendo l’azienda facile preda di malintenzionati. Proteggersi richiede un’attenzione costante, l’utilizzo di software di protezione aggiornati e la verifica delle fonti prima di cliccare su link sospetti o scaricare allegati non sicuri.

Formazione e sensibilizzazione, un investimento necessario

La mancanza di competenze e di consapevolezza rappresenta il principale punto debole della cybersecurity. L’errore umano incide in modo determinante sugli esiti di un attacco hacker, soprattutto se i dipendenti non ricevono le giuste informazioni. Eppure, solo il 35% delle PMI offre programmi di formazione strutturati. Investire in corsi di aggiornamento, simulazioni di attacchi phishing e policy interne su password e MFA (autenticazione a più fattori) può ridurre significativamente il rischio e aumentare la resilienza aziendale.

Infografica Osservatorio ASUS Business

Smart Working e nuove sfide di sicurezza

L’adozione dello smart working e del lavoro ibrido ha esposto le imprese a nuove minacce. Molti dipendenti lavorano da reti Wi-Fi domestiche o pubbliche, prive di adeguati sistemi di cifratura, e spesso utilizzano dispositivi personali non protetti. L’Osservatorio ASUS Business rileva che il 62% delle PMI ha riscontrato un incremento di tentativi di intrusione informatica proprio con l’introduzione del lavoro da remoto. Senza l’implementazione di VPN, di autenticazione a più fattori e di sistemi di controllo degli accessi, si crea un pericoloso varco per i cybercriminali.

Soluzioni ASUS Business per la protezione dei dati

Per fronteggiare queste sfide, i dispositivi di ASUS Business offrono soluzioni di sicurezza avanzata e progettate per l’ambiente aziendale. Tra queste spiccano: un BIOS di livello commerciale con supporto di aggiornamento prolungato, l’accesso con impronta digitale, il rilevamento della presenza con riconoscimento del volto grazie alla fotocamera a infrarossi, e la protezione del TPM 2.0 per la salvaguardia delle informazioni sensibili. L’obiettivo è fornire alle PMI strumenti affidabili e accessibili, in grado di potenziare la difesa contro minacce sempre più sofisticate.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook