Ponemon, in 2 anni crescita record delle minacce interne

Minacce informatiche

Secondo una ricerca di Ponemon Institute dal 2018 a oggi c’è stata per le aziende una forte crescita delle minacce interne, sia in termini di frequenza che di costi. La ricerca ha coinvolto 964 professionisti IT e della sicurezza di 204 organizzazioni con un organico globale di 1.000 o più dipendenti in Nord America, Europa, Medio Oriente, Africa e Asia-Pacifico. Lo studio è stato sponsorizzato da ObserveIT, una società di Proofpoint, e da IBM.

Lo studio “2020 Cost of Insider Threats: Global” sottolinea come il costo medio globale del fenomeno insider threat sia aumentato del 31%, raggiungendo la cifra di 11,45 milioni di dollari, mentre la frequenza degli incidenti è cresciuta del 47%.

Ponemon Institute ha analizzato tre profili di insider pericolosi:

  1. lavoratori imprudenti, che commettono errori involontariamente, causando incidenti;
  2. criminali e malintenzionati, che intenzionalmente causano danni a un’organizzazione;
  3. ladri di credenziali, per accedere in modo non autorizzato ad applicazioni e sistemi.

Tra i tre profili, sono i ladri di credenziali ad aver causato il maggior numero di danni per incidente, con un costo medio per le aziende di 871.000 dollari per attacco – una cifra pari a tre volte rispetto a quella di un insider imprudente. La frequenza dei furti di credenziali ha rappresentato il 25% di tutti gli incidenti, limitando il costo medio annuo a 2,79 milioni di dollari.

Per contro, gli insider imprudenti sono causa del 62% di tutti gli incidenti, con il costo annuale complessivo maggiore: una media di 4,58 milioni di dollari. Anche se sono gli insider malintenzionati a dominare le notizie di cronaca, la frequenza delle loro attività è stata la più bassa, con “solo” il 14% degli incidenti. Tuttavia, il loro costo per incidente, pari a 756.000 dollari, è difficile da ignorare, con un totale di 4,08 milioni di dollari di perdite medie annue.

Il report descrive in dettaglio i principali centri di costo per le minacce interne ed evidenzia i settori, le dimensioni delle aziende e le regioni più colpite da queste minacce.

  1. Il costo globale più elevato per le organizzazioni è il contenimento, con una media di 211.533 dollari all’anno per azienda.
  2. Il costo che sta crescendo più rapidamente è quello relativo alle indagini, che costano alle organizzazioni ben l’86% in più rispetto a tre anni fa.
  3. Come nel 2018, i dati 2019 indicano che i costi di un attacco sono proporzionali alla sua durata. L’incidente medio richiede 77 giorni per essere circoscritto, quelli che hanno richiesto più di 90 giorni hanno avuto un costo medio di 13,71 milioni di dollari su base annua.
  4. Il settore dei servizi finanziari è stato il più colpito dalle minacce interne, con costi annuali medi più alti pari a 14,5 milioni di dollari e un aumento del 20,3% negli ultimi due anni.

Gestire le minacce interne in modo proattivo
Per affrontare le minacce interne serve una strategia dedicata alla gestione delle minacce provenienti dall’interno per applicare un approccio più efficace.

Costruire una cultura della consapevolezza della sicurezza informatica: poiché la stragrande maggioranza degli attacchi è accidentale, è importante dare priorità alla formazione sulla consapevolezza della sicurezza informatica per garantire che dipendenti e collaboratori siano aggiornati sulle più recenti policy applicate. Ancora più importante, aiutare i dipendenti a capire come le policy di sicurezza abbiano impatto sulle loro attività quotidiane e considerare eventuali errori come un’opportunità per correggere il loro comportamento per i dipendenti a valutare alternative migliori.

Ottenere visibilità sulle minacce interne: molte aziende commettono l’errore di tracciare solo il movimento dei dati per affrontare il problema delle minacce interne. Tuttavia, questo approccio ignora il fatto che siano le persone a spostarli (i dati non si muovono da soli!). Il monitoraggio combinato delle attività di utenti e dati può mostrare il giusto contesto per analizzare gli incidenti di insider threat, riducendo così il tempo di indagine e, di conseguenza, il loro costo complessivo.

La gestione delle minacce interne è un gioco di squadra: il team di sicurezza è il fulcro di ogni programma di successo contro le minacce interne, ma altri dipartimenti, tra cui risorse umane, ufficio legale, compliance e comunicazione, devono essere coinvolti per rendere il processo di indagine, contenimento e risposta il più trasparente possibile. In caso di minacce accidentali, è possibile utilizzare prove e informazioni per scagionare i dipendenti e creare poi una formazione adeguata.