Italiani e sicurezza informatica: l'approccio alla sicurezza è troppo rilassato. Il punto di Cisco
di Alberto Falchi, Vittorio Manti pubblicata il 16 Novembre 2022, alle 11:11 nel canale SecurityGli italiani non sono ignari dei rischi della rete, ma tendono a sottovalutare l'impatto che potrebbe avere un attacco. Dal report di Cisco emerge che in molti non hanno mai cambiato la password del Wi-Fi casalingo, e più del 60% non usa VPN quando connessa a hot spot pubblici
Un evento virtuale dedicato alla stampa è stata l’occasione per Cisco per fare il punto della situazione sullo stato di maturità del sistema Italia in ambito di cyber security e presentare una nuova ricerca dedicata proprio al nostro Paese. L’evento è stato aperto da Wendy Nather, Head of Advisory CISO di Cisco, che Edge9 aveva intervistato alcune settimane fa e che ha ribadito il concetto di Security Poverty Line, una linea immaginaria al di sotto della quale un’azienda non è in grado di proteggersi per limitazioni di budget, competenze o capacità.
Presenti all’evento anche Fabio Florio, BDM e Cyber Security Innovation Center Leader, e Fabio Panada, Security Architect, che hanno fatto il punto sulla specifica situazione in Italia.
Password deboli, connessioni con hot spot non protetti, email di lavoro da dispositivi privati: le (brutte) abitudini dei lavoratori italiani
In questo contesto è stata presentata l’indagine che Cisco ha condotto su 1.000 lavoratori in Italia per comprendere come questi utilizzino la tecnologia e quali precauzioni prendano per evitare malware. Il 20% del campione preso in esame ha in casa tre dispositivi connessi, che salgono a 4 per un altro 19% e a 5 per un ulteriore 13%.
La maggior parte degli intervistati usa il telefono personale anche per il lavoro.Gli italiani si sentono troppo sicuri quando utilizzano i propri dispositivi tecnologici, quasi convinti che le mura domestiche offrano una protezione sufficiente. Un approccio che Cisco definisce "troppo rilassato" e che può avere ricadute anche sulle reti aziendali. Troppo spesso, infatti, le persone usano i dispositivi personali anche per inviare mail di lavoro e condividere documenti aziendali. Ignoranza? No, al massimo pigrizia, a quanto emerge da una recente indagine condotta da Cisco.
Cisco parla di un atteggiamento molto rilassato rilevato dal sondaggio, ma cosa si intende? Il primo dato che emerge è il fatto che più della metà (56%) conosce i rischi della rete, e ammette anche di temere che i propri dispositivi possano venire violati. Peccato che nonostante la percezione del pericolo non manchi, molti non facciano nemmeno il minimo indispensabile per garantirsi una maggiore sicurezza: il 18% ammette di non aver mai cambiato la password del Wi-Fi di casa, per esempio.
Va peggio quando poi queste persone si spostano: più del 60% afferma di utilizzare, per questioni lavorative, anche gli hot spot pubblici di stazioni, bar e ristoranti. Senza, ovviamente, proteggersi con una VPN.
“Quando accediamo a una rete Wi-Fi pubblica, non possiamo sapere con chi la stiamo condividendo o i motivi per cui queste persone la stanno utilizzando, né tantomeno quanto ha investito sulla sua sicurezza chi gestisce quella rete”, ha commentato Martin Lee, EMEA Lead at Talos, Cisco's threat intelligence and research organization."L'utilizzo della funzione hotspot del telefono (con una password forte) sarà più sicuro dell'utilizzo di una rete pubblica, mentre l'utilizzo di una VPN sarà sempre più sicuro del non utilizzo di una VPN”.
Non mancano notizie positive: il 79% infatti dichiara di aver attivato l'autenticazione a due fattori per proteggere gli accessi. Un dato che colpisce positivamente, dato che sotto questo profilo posiziona il Bel Paese al primo posto nell'area EMEA per l'adozione di 2FA/MFA.
Emerge però un altro problema: quando è stato chiesto quali fossero i principali interlocutori in tema di sicurezza informatica, gli utenti italiani hanno dichiarato di consultare principalmente gli amici e la famiglia (30%), i media (34%) e i social media (25%). Gli esperti, insomma, o siti specializzati in sicurezza informatica, non sono la principale fonte di informazione su questi aspetti,.
"Le aziende sono ecosistemi che sommano molte parti diverse e variabili”, ha affermato Lothar Renner, Managing Director Cybersecurity EMEA di Cisco. “La nostra ricerca sull'atteggiamento dei consumatori verso la sicurezza informatica al di fuori dal perimetro dell’organizzazione conferma che l’errore umano non può essere cancellato e le persone continuano a rappresentare un rischio importante per le imprese di ogni dimensione, indipendentemente dalla quantità e dalla qualità delle misure di sicurezza adottate”.
La partnership fra Cisco e Sara Assicurazioni
Sara Assicurazione ha recentemente spostato la sua infrastruttura sul cloud. Parliamo di sistemi che collegano i dipendenti, le agenzie e i 1.500 punti vendita sparsi per l'Italia, che Sara Assicurazioni vuole mettere in sicurezza. L'esigenza dell'azienda era quella di avere una soluzione che adottasse un approccio di tipo zero trust e, soprattutto, che fosse fornita da un'unica entità, in grado di occuparsi di tutti gli aspetti relativi alla cybersecurity.
La scelta è ricaduta sul portafoglio Cisco Secure, che include Cisco Umbrella, Cisco Secure Endpoint, Cisco AnyConnect, Cisco Identity Service Engine (ISE) e Cisco SecureX. ,
“Con l'aumento del lavoro da remoto, i nostri dipendenti e i nostri agenti oggi possono utilizzare qualsiasi dispositivo, qualsiasi tipo di connessione e lavorare da qualsiasi luogo", spiega Luigi Vassallo, Chief Operating Officer e Chief Technology Officer di Sara. "La gestione delle minacce tramite più soluzioni era stressante per il nostro team di cybersecurity e ciò ha determinato la necessità di un approccio innovativo alla sicurezza. Avevamo bisogno di un partner forte, con una grande esperienza nella tecnologia cloud, in grado di proteggere l'azienda e i nostri utenti con una soluzione completa e di supportare architetture di sicurezza avanzate come quella Zero Trust. E questo partner non poteva che essere Cisco”.
4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoPer poi ritrovarti una rete ultrablindata, senza dhcp, con controllo mac address (per quello che serve) e svariati altri accorgimenti...
Oggi quanti casi reali ci sono di gente con le capacità, i mezzi ecc... ecc... per violare un WiFi?!
Si parla di casistiche estremamente improbabili.
Il 90% delle violazioni in ambito consumatori avviene in maniera mirata: attacchi per violare l'accesso alla banca, alla carta di credito ecc...
In quei casi l'attacco viene sempre portato tramite sms ed email trappola che ti invitano a dare le credenziali di accesso fingendosi la banca o un ente di sicurezza e così via e non c'è nessuna reale violazione hacker ma semplicemente un raggiro.
Anche le clonazioni di carte ormai sono molto ma molto più rare perché alla fine rischiano meno e guadagnano di più raggirando la gente e facendosi consegnare le credenziali che non a mettere su tutta l'attrezzatura per clonare.
Poi certo... usare una password per wifi che non sia quella standard e che rispetti dei criteri di sicurezza è ovviamente auspicabile ma salvo essere un elemento sensibile è inutile metter su sistemi spropositati di sicurezza che servono veramente a poco.
La prima prova.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".