La ricerca di Ivanti conferma come lo stress dei team IT e la scarsa preparazione dei dipendenti siano la causa principale degli attacchi di phishing

Ivanti Inc., la piattaforma di automazione che aiuta a rendere ogni connessione IT più intelligente e sicura, ha presentato i risultati di un nuovo sondaggio che rileva come il passaggio alla modalità di lavoro da remoto abbia intensificato il numero, la precisione e l’impatto degli attacchi di phishing. Quasi tre quarti (74%) delle organizzazioni è stata vittima di un attacco di phishing e il 40% ha dichiarato di averne subito uno nell’ultimo mese.

L’80% degli intervistati ha assistito a un aumento dei tentativi di phishing mentre l’85% ha dichiarato come gli attacchi stiano diventando sempre più sofisticati. Conseguentemente, il 73%  ha affermato come il team IT interno sia stato oggetto di tentativi di phishing confermando come il 47% degli attacchi sia andato a buon fine. Attualmente, le truffe di smishing e vishing rappresentano la tipologia di attacchi più comuni tra gli utenti mobili. Secondo una recente ricerca di Aberdeen, i cybercriminali registrano un tasso di successo più alto sugli endpoint mobili rispetto a quelli sui server. Nel contempo, il rischio annuale di subire un attacco di phishing su dispositivi mobili, con conseguente violazione dei dati, ha un valore medio di circa 1,7M di dollari e un’estensione di volume che può arrivare a circa 90M di dollari.

Gli hacker stanno sfruttando le lacune di sicurezza fornite dall’Everywhere Workplace, dove i lavoratori a distanza possono accedere con facilità ai dati aziendali attraverso i dispositivi mobili. Il 37% degli intervistati afferma come la mancanza di tecnologie adeguate e la scarsa formazione dei dipendenti siano le cause principali del successo di questi attacchi, dove il 34% evidenzia la mancanza di consapevolezza  sul tema da parte dei dipendenti. Nonostante il 96% dei professionisti IT abbia dichiarato che la propria azienda offre adeguati corsi di formazione sulla cybersecurity per prevenire attacchi di phishing e ransomware, il 30% degli intervistati ha affermato che solo l’80-90% dei dipendenti li ha portati a termine.

Nel corso dell’indagine è anche emerso come la carenza di team IT qualificati abbia aggravato gli effetti del phishing. Più della metà (52%) degli intervistati ha dichiarato che, nell’ultimo anno, la propria azienda ha dovuto affrontare la mancanza del personale e il 64% è convinto che questa carenza accresca il tempo di risoluzione degli incidenti. Infatti, con un numero inferiore di addetti IT (rilevato dal 46% degli intervistati) si riduce le possibilità di rimediare rapidamente ai problemi di sicurezza, considerando che il periodo di inattività causato da un cyberattacco, genera costi e danneggia la produttività dell’azienda.

“Ridurre il rischio di subire un attacco di phishing è una corsa contro il tempo, sotto molteplici punti di vista. I team IT non devono limitarsi ad anticipare i cybercriminali ma devono controllare anche i comportamenti dei propri dipendenti, che sono velocissimi a cliccare su link dannosi”, ha affermato Derek E. Brink, Vice President & Research presso Aberdeen Strategy & Research. “Nonostante molte organizzazioni abbiano investito in iniziative di formazione sulla security awareness, è fondamentale implementare l’automazione avanzata, l’intelligenza artificiale e le tecnologie di machine learning volte a identificare, verificare e neutralizzare le minacce di phishing in modo più rapido e sistematico”.

“Indipendentemente dall’esperienza o dalla competenza in tema di sicurezza informatica, oggi chiunque può subire un attacco di phishing. Il sondaggio rileva infatti come quasi la metà dei professionisti IT sia stata facilmente ingannata da cybercriminali esperti”, ha affermato Chris Goettl, Senior Director of Product Management di Ivanti. “Per combattere efficacemente gli attacchi di phishing, le organizzazioni devono implementare una strategia di sicurezza ‘zero trust’ attraverso la gestione unificata degli endpoint, il rilevamento delle minacce on-device e capacità anti-phishing. In aggiunta le aziende dovrebbero anche considerare la possibilità di abbandonare l’utilizzo delle password, favorendo l’utilizzo di sistemi di autenticazioni biometrici, eliminando la vulnerabilità più sfruttata dagli attacchi di phishing”.

LMF Redazione LaMiaFinanza.it

Redazione LMF Lamiafinanza.it

About the Author Latest Posts

Redazione LMF Lamiafinanza.it

• Selvaggia Lucarelli quanto guadagna davvero l’opinionista tra TV e social: ecco tutti i compensi 18 Marzo 2026
• Tiscali avvia licenziamento collettivo e taglia 180 posti, allarme per il futuro dell’azienda 18 Marzo 2026
• BEYOND THE GAME by DFEND Group porta sul lago di Como il confronto su sport, prosperità e gestione del rischio 18 Marzo 2026
• Porsche crollo dell’utile operativo a 413 milioni a causa di maxi oneri straordinari per 3,9 miliardi 11 Marzo 2026
• Tassa cloud: compenso per copia privata raccoglie gravi contestazioni. Ecco di cosa si tratta e come cautelarsi 27 Febbraio 2026

Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

1. Expert Review: All articles are reviewed by subject matter experts.
2. Source Validation: Information is backed by credible, up-to-date sources.
3. Transparency: We clearly cite references and disclose potential conflicts.

Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

• Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
• Up-to-date Insights: We incorporate the latest research, trends, and standards.
• Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.