Studio Evidenzia una Carenza di Competenze di Base in Cybersecurity tra i Professionisti

Posted on February 18, 2025
Uno studio condotto da ramsac, una società specializzata in supporto alla cybersecurity, ha rilevato che un adulto su tre nel Regno Unito (32%) non supererebbe un test di cybersecurity progettato per bambini di 11 anni. Il test, basato sui principi di cybersecurity insegnati agli studenti britannici tra gli 11 e i 14 anni, è stato somministrato a professionisti con ruoli decisionali nell’IT. I risultati evidenziano significative debolezze nel cosiddetto “human firewall”, ovvero l’elemento umano della sicurezza informatica.

Uno degli aspetti più preoccupanti è che il 21% dei partecipanti non è stato in grado di identificare le misure di protezione contro il phishing, nonostante il phishing sia la forma più comune di attacco informatico. Secondo il Cyber Breaches Survey 2024 del governo britannico, l’84% delle aziende e l’83% delle organizzazioni benefiche hanno subito attacchi di phishing, dimostrando una preoccupante mancanza di consapevolezza tra i professionisti.

Lo studio ha inoltre rilevato che il malware è l’argomento meno compreso, con il 14,92% dei partecipanti che ha avuto difficoltà a rispondere a domande su questo tema, rispetto al 13,31% sulle minacce di phishing e al 6,85% sui principi generali della cybersecurity. Queste lacune rappresentano un rischio critico, poiché un solo dipendente poco informato può compromettere la sicurezza di un’intera organizzazione.

Rob May, fondatore e presidente esecutivo di ramsac, ha sottolineato l’importanza della conoscenza di base della cybersecurity, paragonandola a misure di sicurezza quotidiane come guardare la strada prima di attraversare. Ha spiegato che pratiche fondamentali di cybersecurity, come riconoscere tentativi di phishing o evitare dispositivi USB sconosciuti, sono essenziali per prevenire violazioni costose.

L’aumento delle minacce informatiche evidenzia la necessità di una formazione continua sulla sicurezza informatica. I professionisti con accesso a dati sensibili sono spesso bersagli privilegiati per i criminali informatici, rendendo indispensabili formazione regolare, comunicazione aperta e aggiornamenti di sistema per ridurre le vulnerabilità. Lo studio sottolinea l’importanza di rafforzare il “human firewall” per proteggere le aziende in un mondo sempre più digitale.

Source: IFA Magazine

La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.