Sostituire le email con l'Instant Messaging per aumentare la sicurezza informatica? Secondo Barracuda non è la strada giusta

Barracuda è un'azienda attiva nell'ambito della cybersecurity che realizza soluzioni di sicurezza per aziende di ogni dimensione, implementandole sia on-premise sia in cloud, a seconda delle esigenze. 

Come la maggior parte degli operatori di settore, Barracuda sottolinea che il principale anello debole della catena è l'email, ancora il principale vettore d'attacco, quello che permette agli hacker di mettere un piede nel network aziendale per poi, con pazienza. compromettere l'infrastruttura. Per capire quali soluzioni stanno mettendo in atto le imprese, Barracuda ha intervistato 260 dirigenti di aziende operanti sul territorio EMEA. 

Le aziende sempre più prese di mira

Gli attacchi non accennano a diminuire, anzi: il 75% degli intervistati ammette di aver notato un costante aumento di attacchi mirati alla propria organizzazione negli ultimi 3 anni. Per il 47% dei casi si trattava di tentativi di installare ransomware, nel 31% BEC (Business Email Compromise) e addirittura un 75% di tentativi di brand impersonation.

La stragrande maggioranza di questi attacchi passano per l'email inevitabilmente. Nonostante i notevoli passi avanti fatti dalle soluzioni di sicurezza, la tecnologia da sola non è sufficiente a proteggere il perimetro e la formazione del personale è ancora fondamentale. Sotto questo profilo, però, le aziende non sembrano essere sul pezzo: dal sondaggio di Barracuda emerge che nel 29% dei casi il personale viene formato una volta all'anno e il 7% sostiene di non avere mai ricevuto alcun tipo di formazione.

Cosa aspettarsi nell'immediato futuro?

Nonostante la cybersecurity sia sempre più importante in azienda, solo il 38% degli intervistati ha dichiarato che la sua organizzazione aumenterà il budget dedicato alla sicurezza: in tutti gli altri casi rimarrà uguale o, peggio, verrà diminuito. 

Per questo motivo alcuni responsabili di sicurezza stanno valutando di spostare il traffico che attualmente passa per le email su altri canali, appoggiandosi a piattaforme di Instant Messaging come Slack o Yammer. Una soluzione che secondo Barracuda può tamponare il problema, ma non è destinata a reggere sul lungo termine. 

"Se sul breve periodo abbandonare l’email a favore di strumenti come Slack può sembrare interessante al fine di alleviare temporaneamente il carico di email, sul lungo periodo non può funzionare, poiché non sorprenderebbe se la reazione dei cybercriminali fosse semplicemente di cambiare tattica. Sul più lungo termine, il giusto mix di tecnologia e formazione è la chiave per la protezione dagli attacchi email. Gli attacchi saranno sempre più sofisticati ma finché si giocherà d’anticipo è possibile tenere i malfattori alla larga. Se dopo 30 anni gli attacchi via email generano ancora profitti, perché smetterla?".