Lo scorso anno una banca canadese ha subito una violazione di dati che ha colpito 2,7 milioni di persone e circa 173.000 aziende.
Le informazioni di cui si sono impossessati includevano nomi, indirizzi, date di nascita, numeri di previdenza sociale, indirizzi email e informazioni sulle transazioni dei clienti. Il colpevole di questo attacco? Un utente interno all'organizzazione.
Secondo lo studio “Cost of a Data Breach” condotto dal Ponemon Institute, gli insider sono i protagonisti principali delle violazioni di dati.
Il Costo Degli Incidenti è in Aumento
Il Ponemon Institute ha pubblicato il report “2020 Cost of Insider Threats: Global” in cui rivela una serie di statistiche sorprendenti sulle minacce interne.
Per lo studio, i ricercatori hanno intervistato 964 professionisti della sicurezza IT e 204 organizzazioni del Nord America, Europa, Medio Oriente e Africa e Asia-Pacifico.
I dati più eclatanti riguardano l’aumento sia del costo che della frequenza di incidenti di questo tipo: negli ultimi due anni il numero è aumentato del 47%.
Inoltre, il 60% delle aziende ha subito oltre 30 incidenti l’anno. Nello stesso periodo, il costo di questi incidenti è aumentato del 31%: il costo medio di un insider è ora di 10,4 milioni di euro l'anno.
Tra tutte le aziende protagoniste dello studio, gli incidenti causati da minacce interne sono stati 4.716.
Non Tutti gli Insider Sono Uguali
Per differenziare le diverse tipologie di minacce interne, i ricercatori le hanno suddivise in tre categorie: dipendenti o collaboratori esterni involontariamente negligenti, furti di credenziali che portano ad un accesso non autorizzato ad applicazioni e sistemi e insider che danneggiano intenzionalmente l'organizzazione dall'interno.
Tra questi tre profili, i furti di credenziali sono i più pericolosi, con un costo medio di 788.220 €, tre volte più costoso di un insider negligente.
Questo caso costituisce il 25% degli incidenti interni, il che significa che hanno un costo annuale di 2,5 milioni di euro.
I dipendenti o collaboratori esterni negligenti sono di gran lunga la tipologia più comune di insider, costituendo il 62% degli incidenti interni. A causa della frequenza con cui si verificano, gli insider negligenti hanno un costo annuale elevato: una media di 4,2 milioni di euro.
Gli insider dannosi sono i meno frequenti: rappresentano solamente il 14% degli incidenti.
Tuttavia, ciò non significa che le ripercussioni finanziarie siano insignificanti: il costo medio per incidente è di circa 684 mila euro con perdite annue per 3,7 milioni di euro.
Il Tempo Gioca un Ruolo Fondamentale
Il report ha rivelato che più a lungo è presente una minaccia interna, maggiore è il costo per mitigarla.
Gli incidenti che hanno richiesto più di 90 giorni per la risoluzione avevano un costo medio di 12,4 milioni di euro, mentre quelli che hanno richiesto meno di 30 giorni avevano un costo medio di 6,4 milioni di euro, una differenza significativa.
Tuttavia, i risultati dello studio evidenziano che molte aziende dovranno affrontare costi elevati a causa del tempo impiegato per rispondere a un incidente: il tempo medio per contenere un insider è di 77 giorni, mentre solo il 13% è stato contenuto in meno di 30 giorni.
Le Dimensioni dell’Azienda Contano
Un altro fattore importante nel determinare il costo di un incidente è la dimensione dell'azienda: le grandi organizzazioni (oltre 75.000 dipendenti) hanno speso una media annua di 16 milioni di euro per contenere gli insider, rispetto a 6,9 milioni spesi dalle organizzazioni con meno di 500 dipendenti.
Come Far Fronte agli Insider
Per evitare questa tipologia di incidenti, è importante seguire determinate misure di prevenzione. Uno dei passaggi più importanti è limitare il numero di utenti con privilegi e accessi a informazioni sensibili.
Se un dipendente non ha necessità di avere accesso a questo tipo di informazioni per svolgere il proprio lavoro, è raccomandabile limitare la visibilità, evitando così un accesso improprio.
Allo stesso modo, è importante sensibilizzare i dipendenti sui rischi a cui potrebbero andare incontro. Dato che la negligenza è la principale causa di incidenti interni, è essenziale insegnare ai dipendenti l'importanza di proteggere le proprie password e di non inviare informazioni sensibili a indirizzi e-mail errati o sospetti.
Un'altra misura essenziale riguarda la protezione dell’azienda attraverso l’implementazione di soluzioni avanzate di sicurezza informatica. Panda Adaptive Defense monitora in modo proattivo tutte le attività, compresi i processi legittimi. In questo modo, se un utente sta utilizzando un processo legittimo per svolgere attività dannose, il processo sarà immediatamente sospeso.
Per avere maggiori informazioni su Panda Adaptive Defense invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250.
In alternativa, puoi compilare il form sottostante con la tua domanda.
