Le cose sembrano pessime per lo stato attuale della sicurezza IT negli Stati Uniti e nel Regno Unito, secondo un rapporto pubblicato da RiskIQ, una società di gestione delle minacce digitali. Questo è basato su un sondaggio, condotto da IDG Connect, cui hanno risposto 465 persone incaricate di prendere decisioni sulla sicurezza IT presso organizzazioni con almeno 1.000 dipendenti in questi due paesi. Ma ciò non significa che non puoi fare nulla. Ecco alcune lezioni che la tua azienda deve imparare, prima o poi.
Nota del redattore: Cerchi un modo per combattere gli attacchi di Denial of Service, o DDoS, distribuiti? Questi hack coinvolgono più reti compromesse, e sono utilizzate per colpire un singolo sistema. Per scoprire in che modo il nostro sito affiliato, BuyerZone, può aiutarti a proteggere la tua azienda compilando il sondaggio riportato di seguito.
Una minaccia può provenire dall'interno dell'organizzazione, ad esempio il personale che potrebbe aver accidentalmente o intenzionalmente compromesso la sicurezza IT dell'organizzazione. Tuttavia, i rispondenti al sondaggio hanno affermato che il 75% dei problemi riscontrati proveniva da qualcuno che agiva al di fuori della propria organizzazione. Assicurati che i tuoi dipendenti seguano programmi di formazione sulla sicurezza e sensibilizzazione in modo che siano ben attrezzati per bloccare gli attacchi dall'esterno.
Oltre il 70% degli intervistati ha dichiarato di non avere poca o moderata fiducia nella completa protezione dell'IT della propria organizzazione dalle minacce originate dal Web. La cosa più sorprendente è che il 60% ha affermato che la propria organizzazione ha riscontrato problemi di sicurezza derivanti dai dispositivi mobili. Questo numero inferiore potrebbe essere dovuto a criteri per l'utilizzo di dispositivi mobili sul posto di lavoro che potrebbero essere più rigidi di quelli per l'utilizzo del computer di un'organizzazione.
Gli intervistati hanno indicato che il 44% dei loro incidenti di sicurezza sono dovuti a malware che blocca i browser o fa scattare il ransomware. La maggior parte di questi viene eseguita a causa di un browser non sicuro: un dipendente visita un sito con un codice malevolo nascosto che scarica automaticamente o induce il dipendente a fare clic su qualcosa per attivarlo. Ancora una volta, l'allenamento è così importante.
Molti dipendenti non si prendono abbastanza cura quando si tratta di fare clic sui collegamenti nelle loro e-mail o sul Web che potrebbero raccogliere i loro dati personali o portare a cose maligne come malware. Gli attacchi di phishing erano alla pari con il malware, avendo colpito il 42% degli intervistati.
Le minacce a sondare i domini degli intervistati - come il dirottamento o il loro DNS attaccato - sono avvenute al 42 percento di esse. Pertanto, la sicurezza degli indirizzi online della tua organizzazione deve essere considerata allo stesso livello di importanza del malware e del phishing.
Solo il 31% degli intervistati ha avuto "alta fiducia" nella capacità della sicurezza IT dell'organizzazione di ridurre efficacemente le minacce. Questa percentuale era inferiore al 25 percento per chi si occupa di sanità e industria farmaceutica. Se ti senti in modo simile alla sicurezza della tua organizzazione, allora agisci.
A breve termine, più della metà degli intervistati prevede di spendere almeno il 15-25% in più per la sicurezza IT.
Se le esigenze di sicurezza IT della propria organizzazione sono abbastanza complesse (ad esempio ci sono molti dipendenti che utilizzano computer e altri dispositivi online), potrebbe valere la pena assumere un fornitore di servizi di sicurezza gestito. Secondo RiskIQ, le organizzazioni esternalizzano un terzo della loro gestione della sicurezza IT. I progetti RiskIQ spendono per tali servizi fino a raggiungere quasi il 13% nei prossimi due anni.
Potrebbe "fare del bene" essere negativo per la tua azienda?
Anche se potrebbe essere positivo per la società, la responsabilità sociale delle imprese (CSR) non è necessariamente positiva per i risultati economici, suggerisce una nuova ricerca. Uno studio pubblicato di recente sul Journal of Corporate Finance ha rilevato che le aziende che trascorrere del tempo a sviluppare e implementare programmi socialmente responsabili perdere attenzione su progetti che possono fare soldi.
Una missione significativa per una Business Opportunity più forte
Come amministratore delegato di un business in franchising, trascorro molto tempo a conferenze ed esposizioni; e sembra che tutti parlino della stessa cosa: opportunità finanziarie. Uomini d'affari e donne di successo vogliono opportunità di franchising che promettono profitti finanziari significativi, e non c'è niente di sbagliato in questo.