Insights

Il divario nelle competenze di cybersicurezza ha da tempo afflitto il settore, e nuovi dati di Hiscox dimostrano che la situazione sta solo peggiorando. Con la crescente sofisticazione delle minacce informatiche, i team di sicurezza si trovano sotto pressione crescente per mantenere il passo. In un rapporto pubblicato a fine ottobre 2024, Hiscox ha rivelato che oltre un terzo delle aziende britanniche manca delle competenze necessarie per gestire i rischi informatici in evoluzione. Sorprendentemente, il 34% di queste aziende si sente impreparato per affrontare attacchi informatici, mentre un significativo 70% ha segnalato un aumento degli attacchi solo quest'anno

In un recente incidente che ha fatto notizia, un'azienda senza nome è stata vittima di un attacco informatico dopo aver assunto inconsapevolmente un criminale informatico nordcoreano travestito da contractor IT remoto. L'individuo è riuscito a infiltrarsi nei sistemi dell'azienda, rubare dati sensibili e fare una richiesta di riscatto. Questo caso serve come un chiaro promemoria della crescente minaccia rappresentata da attori malintenzionati che si spacciano per lavoratori.

Le conseguenze per l'azienda colpita sono state gravi e l'incidente dimostra come i criminali informatici stiano evolvendo le loro tattiche per sfruttare le debolezze nei processi di assunzione. Purtroppo, questo tipo di attacco non è isolato: metodi simili sono stati segnalati anche ai più alti livelli, comprese le aziende Fortune 100.

Quindi, come possono le organizzazioni evitare tali violazioni?