Insider threat, quando la cyber minaccia arriva dall’interno

Attacchi che sfruttano i privilegi di accesso ai dati interni di un’organizzazione e ai suoi sistemi informatici: sono gli insider threat, minacce che arrivano dall’interno dell’azienda e che spesso vengono individuate solo diversi mesi, o addirittura anni, dopo che si sono effettivamente verificate, rendendo significativo il loro effetto potenziale su un’organizzazione. Il 20% degli incidenti legati alla cyber security e il 15% delle violazioni dei dati analizzati provengono infatti da soggetti interni all’organizzazione. E i maggiori fattori scatenanti sono il profitto finanziario (47,8%), ma anche il puro divertimento (23,4%).

Spesso le aziende sono restie a intraprendere azioni contro i dipendenti

La conferma arriva dai dati contenuti nel Data Breach Investigations Report 2018 (Dbir), l’Insider Threat Report di Verizon, il fornitore di soluzioni avanzate di comunicazioni e Information Technology. Tuttavia, secondo gli esperti di Verizon, per molte organizzazioni le minacce interne rimangono un argomento tabù. Secondo lo studio le aziende si mostrano troppo spesso restie a riconoscere, segnalare o intraprendere azioni contro i dipendenti divenuti una minaccia per la loro organizzazione. Come se una minaccia interna fosse una macchia sui loro processi di gestione e sul loro nome, riporta Askanews da fonte Cyber Affairs.

Le cinque personalità che possono minacciare un’azienda

Particolare attenzione, evidenzia lo studio, è stata dedicata ai diversi tipi di minacce interne, inquadrate all’interno di specifici casi di scenario provenienti dal bagaglio di casi investigativi di Verizon. Queste sono state inquadrate all’interno di specifici casi di scenario provenienti dal bagaglio di casi investigativi di Verizon, che vanno dall’individuazione (e convalida), alla risposta e all’indagine, e poi alle lezioni apprese (misure correttive).

Inoltre, sono state individuate cinque personalità che possono minacciare un’azienda dall’interno: il lavoratore distratto, l’agente infiltrato, il dipendente insoddisfatto, la risorsa interna malintenzionata, e la terza parte incompetente.

“Violazione dei dati e attacchi alla sicurezza non sono stati presi sul serio”

“Per troppo tempo la violazione dei dati e gli attacchi alla sicurezza informatica interni sono stati tralasciati, e non sono stati presi sul serio”, commenta Bryan Sartin, executive director security professional services di Verizon.

Due fattori sono fondamentali per raggiungere l’obiettivo di eliminare i cyber attacchi, sapere quali sono le risorse aziendali e chi vi ha accesso. Individuare e contenere le minacce interne richiede un approccio diverso rispetto alle attività relative alle minacce esterne. Il rapporto fornisce quindi anche consigli pratici e contromisure per aiutare le organizzazioni a implementare un Insider Threat Program completo, che dovrebbe comportare uno stretto coordinamento tra tutti i dipartimenti, da quello legale all’IT Security all’Hr, in modo da rispondere agli incidenti e gestire le investigazioni digitali forensi.


Comments are closed