Secondo un’indagine condotta da Kaspersky Lab rimane alta la percentuale di aziende colpite dalla perdita di dati sensibili a causa di falle software o di comportamenti scorretti del personale interno. Negli ultimi 12 mesi il 27% circa delle aziende di medie e grandi dimensioni avrebbero perso dati sensibili relativi al proprio business.
I dati emersi dall’indagine di Kaspersky Lab sulle minacce per le aziende dimostrano come tra il 2011 e il 2014 ci sia stato un calo del 9% delle denunce di vulnerabilità nei software riscontrate in aziende di medie e grandi dimensioni (le piccole imprese non sono incluse in queste statistiche), così come un calo del 5% delle perdite di dati dovute allo stesso tipo di minaccia. Nello stesso periodo di tempo, le denunce relative alla fuga accidentale di dati causate dai dipendenti sono rimaste immutate, mentre i dati persi a causa di questo tipo di incidenti sono aumentati del 2%, rendendo la fuga di dati la principale minaccia tra quelle interne.
La minaccia interna maggiormente riportata rimane comunque quella relativa alle vulnerabilità dei software, che sono state riferite dal 36% delle aziende (incluse le piccole imprese). Allarmante è la frequenza con la quale questa minaccia colpisce le infrastrutture critiche: l’indagine rivela che nell’ultimo anno il 40% delle aziende che operano nel settore dei servizi e dell’energia ha rilevato delle vulnerabilità nei software, la percentuale più alta tra i settori industriali.
Le fughe accidentali di dati causate dal personale, segnalate dal 29% delle aziende, sono la seconda minaccia interna più riportata e sono attualmente la maggiore fonte di perdita di dati. In questo caso sono le aziende operanti nelle telecomunicazioni le più colpite (42%), seguita da quelle nei settori legati ai servizi e all’energia (33%).
Altri esempi di minacce interne che possono portare alla perdita di dati sono lo smarrimento di dispositivi mobile e le falle nella sicurezza di un provider esterno.