Le minacce interne stanno assumendo sempre più rilevanza in ambito cyber security: dal 2018 al 2020 sono aumentante del 50%

Le minacce interne non sono una novità in ambito cyber security, anzi, nel corso degli anni stanno assumendo sempre maggiore rilevanza. Dal 2018 al 2020, il numero di attacchi e incidenti informatici interni è cresciuto del 50%. Questa tipologia di minacce costa alle aziende circa 11,45 milioni di dollari all’anno. Gli incidenti più comuni sono dettati dalla negligenza dei dipendenti e rappresentano circa un terzo del totale, costando in media 307.111 dollari l’uno. Meno comuni, ma purtroppo molto costosi (755.760 dollari per incidente) sono gli incidenti dolosi, ossia quelli intenzionali. Infine, compaiono nella lista delle minacce interne anche i casi di compromissione degli account, con un costo medio di 871.686 dollari per incidente. Essi si verificano quando un malintenzionato sottrae le credenziali di accesso di un dipendente per accedere ad applicazioni e sistemi dell’azienda.

Ad aumentare il pericolo di minacce interne ha contribuito anche la pandemia e lo smart working. I cambiamenti dovuti al lavoro da remoto e la mancanza di controllo da parte del comparto IT, non hanno soltanto aumentato il rischio di incidenti interni, ma anche le difficoltà per rilevarli e contrastarli. Il 58% dei CISO italiani concorda sul fatto che lo smart working abbia reso la loro organizzazione più vulnerabile ai cyber attacchi. Per il 58% dei CISO globali, invece, l’errore umano è il tallone d’Achille della sicurezza informatica. L’apertura di link pericolosi o il download di file compromessi sono i modi più probabili in cui i dipendenti mettono a rischio la propria azienda.

Secondo le stime di Forrester, nel 2021, un terzo di tutti gli attacchi informatici a livello globale saranno dovuti a incidenti interni, mentre allo stato attuale, costituiscono il 25% degli attacchi globali. Le aziende, a partire dalla dirigenza, passando per il comparto IT, per arrivare ai dipendenti saranno chiamate ad adottare un approccio proattivo, costruito su un mix personalizzato di strategia, strumenti e formazione. Ossia, un programma di Insider Threat Management (ITM) “completo, focalizzato sulle persone, che combini controlli, processi e persone, iniziando con la definizione di un monitoraggio dedicato alle minacce interne per controllare e indagare le attività sospette, sviluppare e distribuire chiare best practice per il lavoro ibrido”.