Il rapporto di RSM sulla cybersecurity ha analizzato i risultati di oltre 500 test di penetrazione per i clienti di medio e alto livello tra il 2021 e il 2023, scoprendo che solo il 1,6% delle organizzazioni non aveva vulnerabilità informatiche. L’indagine ha rilevato che l’organizzazione media aveva circa otto vulnerabilità, con un terzo dei test che ha rilevato vulnerabilità di livello elevato o critico.
Le quattro principali vulnerabilità informatiche identificate nel rapporto sono:
- Digital identity management: Il 19,5% delle organizzazioni aveva almeno una vulnerabilità in questo ambito, con il 50% di esse che presentava almeno una vulnerabilità critica. Il rapporto evidenzia problemi come privilegi di accesso eccessivi, password deboli e default, e la mancanza di procedure di autenticazione multifattoriale.
Suggerimento: Implementare un programma di gestione della digital identity che includa politiche e procedure dettagliate, revisioni periodiche degli accessi e meccanismi di autenticazione multifattoriale e gestione dei privilegi.
- Network configuration e network architecture: Il rapporto sottolinea l’importanza di una configurazione di rete sicura e di una progettazione architettonica per prevenire attacchi informatici.
Suggerimento: Effettuare regolarmente la verifica della configurazione della rete e della sua architettura, utilizzando strumenti di monitoraggio e analisi per identificare e correggere eventuali vulnerabilità.
- Software patches mancanti: Il 51% dei test interni ha rilevato almeno una vulnerabilità di patch management, con vulnerabilità multiple presenti nel 40% dei casi.
Suggerimento: Implementare una strategia di patch management che includa la verifica regolare e tempestiva dell’aggiornamento dei sistemi e dei software, con particolare attenzione alle vulnerabilità di Microsoft e di terze parti.
- Human error: Il rapporto evidenzia l’importanza di una formazione adeguata per i dipendenti, che rappresentano una delle principali fonti di vulnerabilità informatiche.
Suggerimento: Implementare un programma di formazione sulla sicurezza informatica che includa corsi regolari e aggiornati, nonché simulazioni di attacchi informatici per testare e migliorare la consapevolezza dei dipendenti.
In conclusione, il rapporto di RSM sulla cybersecurity evidenzia la necessità di una strategia di sicurezza informatica proattiva e multidimensionale per le organizzazioni. Implementando le best practice e i suggerimenti forniti nel rapporto, le organizzazioni possono ridurre significativamente il rischio di attacchi informatici e proteggere i propri dati e sistemi.
