Forcepoint: Insider Threats, il 62% degli incidenti causati da negligenze dei dipendenti

MILANO - Tutte le pratiche di sicurezza, siano esse tradizionali oppure moderne, fondano le proprie basi sul concetto di visibilità. A causa del globale passaggio allo smart working, nella fase attuale si sono create diverse “zone d’ombra” nelle attività degli utenti.

Le aziende, infatti, hanno dovuto abilitare i propri dipendenti a collegarsi alle filiali direttamente tramite Internet e applicazioni cloud, e ad accedere a dati critici e alla proprietà intellettuale da ambienti domestici non adeguatamente protetti. 

Questo nuovo scenario, caratterizzato da più punti di accesso alla rete, rappresenta per i cyber criminali un terreno fertile. Grazie a strumenti e mezzi sempre più sofisticati, essi riescono a sottrarre identità e credenziali a ignari dipendenti che, loro malgrado, si ritrovano ad essere la principale minaccia per l’azienda. Le aziende devono quindi essere in grado di avere la visibilità necessaria per intervenire sulle violazioni dei dati in tempo reale.

Utenti incauti, impatto sulla reputazione

Per chiarire cosa significhi tutto questo in termini di rischio, basta visionare i dati sugli Insider Threats rilasciati dall’Agenzia dell'Unione Europea per la Cyber Security (ENISA), secondo i quali il 62% di questi incidenti è causato proprio dalla negligenza di utenti incauti (percentuale aumentata del 47% negli ultimi due anni).

Per il 65% delle aziende, inoltre, i danni causati da questi attacchi hanno un forte impatto in particolare sulla reputazione e sulle finanze: i dati sottolineano, infatti, che il costo di tali incidenti è salito del 31%, passando da 8,76 milioni di dollari a 11,45 milioni di dollari. Non si può, però, colpevolizzare troppo gli utenti: la stragrande maggioranza di loro, infatti, viene indotta con l'inganno a cliccare su collegamenti o a fornire dati che portano alla compromissione dei loro account mentre sta solo cercando di portare a termine il proprio lavoro. Non si può escludere che vi sono anche i dipendenti che lasciano trapelare deliberatamente i dati, ma i casi di violazioni accidentali sono senz'altro assai superiori. 

Alessandro Biagini, Regional Sales Manager Forcepoint Italia: “Gli attacchi informatici provenienti dall’interno, mettono a rischio i dati sia tramite credenziali compromesse che tramite addetti ai lavori "pericolosi". Sfortunatamente, la mancanza di una completa visibilità sul modo in cui gli utenti interagiscono con informazioni aziendali sensibili porta troppo spesso a incidenti con conseguente perdita di dati. Per poter fronteggiare in maniera adeguata questi rischi, è indispensabile poter fare affidamento su una tecnologia di Data Loss Prevention (DLP) innovativa e all’avanguardia. Da anni, in Forcepoint, investiamo nell’ottimizzazione della nostra soluzione di DLP per soddisfare queste esigenze e gli importanti risultati raggiunti ci hanno permesso di confermarci per nove volte di seguito leader nel quadrante Gartner di riferimento".