Un sondaggio globale condotto da Hornetsecurity sulla sicurezza e la conformità IT, ha rilevato che gli incidenti di aumentano con l’utilizzo delle funzionalità di sicurezza di Microsoft 365. Le aziende che utilizzano queste funzionalità, infatti, hanno segnalato attacchi nel 30% dei casi (circa), percentuale che aumenta a quasi il 60% per chi utilizza 6 o 7 funzionalità.
Complessivamente, 3 organizzazioni su 10 che utilizzano Microsoft 365 hanno segnalato un problema di sicurezza negli ultimi 12 mesi.
Il sondaggio condotto da Hornetsecurity, quindi, indica che anche se l’uso di funzionalità di sicurezza è essenziale, sarebbe più pratico utilizzare soluzioni intuitive e collaudate, eseguite da professionisti del settore.
Il parere dei professionisti
Gli esperti di Hornetsecurity affermano che questi risultati potrebbero essere dovuti a una serie di fattori che indicano la probabilità che le organizzazioni abbiano implementato tutte queste funzionalità a seguito di attacchi informatici prolungati.
I professionisti sostengono, inoltre, che più funzionalità di sicurezza si implementano, più complesso diventa il sistema di sicurezza. Le funzionalità, infatti, potrebbero essere configurate in modo errato, lasciando delle vulnerabilità.
Un’altra teoria è che l’utilizzo di più funzionalità possa contribuire a un falso senso di sicurezza all’interno dell’organizzazione, mettendo in secondo piano le minacce.
“Le organizzazioni devono trovare in modo proattivo modi per identificare le vulnerabilità invisibili e dovrebbero adottare un approccio diligente e olistico alla sicurezza informatica, piuttosto che fare affidamento su ciò che è disponibile fuori dagli schemi e reagire solo quando è troppo tardi”.
È un gioco del gatto e del topo. Man mano che cresci, aggiungi funzionalità di sicurezza, ma diventi anche più suscettibile agli attacchi perché sei un obiettivo più redditizio. Tuttavia, devi stare al passo con i criminali che cercano di danneggiare la tua organizzazione. I risultati del nostro sondaggio hanno chiarito che fare affidamento sulle funzionalità di sicurezza delle scorte per la sicurezza digitale è insufficiente.
Maggiori ostacoli incontrati
Un quarto degli intervistati (25,7%), purtroppo, nell’organico aziendale non ha né un responsabile della conformità né un responsabile della sicurezza IT, ad indicare una mancanza di urgenza relativa alla sicurezza all’interno delle organizzazioni. Solo il 2% degli intervistati, infatti, ha indicato di non avere ostacoli per quanto riguarda la sicurezza e oltre la metà degli intervistati (55,5%) ha affermato che la propria organizzazione non dispone di un processo di rilevamento e revisione delle modifiche (strumento vitale per l’identificazione delle minacce alla sicurezza)
Delle 11 funzionalità di sicurezza elencate nel sondaggio, la “filtrazione dello spam” la più popolare, con l’84,4% di utilizzo, è L'”autenticazione a più fattori”, a seguire “Filtraggio del traffico Web”, “Gestione delle autorizzazioni” e “Formazione sulla consapevolezza della sicurezza IT per gli utenti” con la rispettiva percentuale di 68,8%, 66,4% e 61,2%.
Compila il form per richiedere informazioni su Hornetsecurity
Scopri Hornetsecurity
Articolo originale: Email Threat Review June 2022 by: Security Lab – Threat Research – Hornetsecurity Blog
Traduzione e riadattamento da parte di CIPS Informatica - Hornetsecurity