Ma ci sono degli elementi oggettivi a supporto di questa sensazione? Dalle parti di Proofpoint hanno provato a valutarne uno e i risultati, purtroppo, confermano la sensazione iniziale.
La ricerca, nel dettaglio, ha preso come indice di attenzione alla sicurezza informatica il tasso di adozione del Domain-based Message Authentication, Reporting & Conformance (DMARC), che consente di bloccare le frodi via email attraverso un sistema di autenticazione dei messaggi di posta.
DMARC, in pratica, è una sorta di “controllo passaporto” della sicurezza email. Verifica l’identità autenticando correttamente i mittenti rispetto agli standard DKIM (DomainKeys Identified Mail) e SPF (Sender Policy Framework) stabiliti.
I risultati, purtroppo, non lasciano sperare nulla di buono. Proofpoint ha effettuato l’analisi sui domini dei Ministeri e delle regioni italiane e nessuno dei 13 Ministeri, né delle 20 regioni, ha adottato il DMARC. Questo significa che il 100% dei principali domini governativi e regionali non è protetto ed è a rischio di attacchi e frodi via email.
E per quanto riguarda le aziende? L’analisi sulle 40 società italiane comprese nel FTSE MIB (Financial Times Stock Exchange Milano Indice di Borsa), che raccoglie le aziende che rappresentano l’80% della capitalizzazione del listino azionario del paese, non offre spunti migliori.
Dall’analisi sui 40 domini risulta che solo il 28% delle aziende (11 su 40) ha adottato il protocollo di sicurezza. Ciò significa che il restante 72% è esposto al rischio di spoofing del dominio e che qualcuno può inviare email che permettono di impersonare impiegati e dirigenti delle aziende suddette.
Un risultato che ci colloca alle spalle di numerosi paesi europei in una classifica guidata dalla Svezia (43%); Regno Unito (42%) e Francia (38%).
Nessun commento:
Posta un commento