Secondo lo studio di Kaspersky, le violazioni alla sicurezza informatica da parte dei dipendenti sono pericolose e dannose quanto gli attacchi hacker. Negli ultimi due anni, il 26% degli incidenti informatici nelle aziende si è verificato a causa di dipendenti che hanno intenzionalmente violato i protocolli di sicurezza. Questo dato è quasi equivalente ai danni causati dalle violazioni di cybersecurity, il 30% delle quali si è verificato a causa di attacchi hacker.
Errore umano e attacchi hacker
È ormai consolidata la convinzione che l’errore umano sia una delle cause principali degli incidenti informatici nelle aziende. In realtà non è così semplice: lo stato della sicurezza informatica di un’azienda è più complicato perché entrano in gioco diversi elementi. Kaspersky ha condotto uno studio per conoscere le opinioni dei professionisti della sicurezza informatica in merito all’impatto che i dipendenti hanno sulla sicurezza informatica aziendale. La ricerca mirava a raccogliere informazioni su diversi gruppi di persone che influenzano la sicurezza informatica. Considerando sia il personale interno che gli attori esterni.
Le minacce esterne e interne
Lo studio ha rivelato che, oltre ai veri e propri errori, le violazioni delle policy di sicurezza informatica dei dipendenti sono uno dei maggiori problemiper le aziende. Gli intervistati hanno dichiarato che negli ultimi due anni sono state compiute azioni intenzionali per infrangere le regole di cybersecurity da parte di dipendenti IT e non IT. Le violazioni delle policy da parte dei responsabili della sicurezza informatica hanno causato il 12% degli incidenti informatici negli ultimi due anni. Inoltre, altri professionisti IT e non IT hanno causato rispettivamente l’11% e l’8% degli incidenti informatici, violando i protocolli di sicurezza.
Il comportamento dei dipendenti
In merito al comportamento individuale dei dipendenti, il problema più diffuso risiede nel fatto che spesso agiscono intenzionalmente in violazione delle norme stabilite. Secondo quanto riportato dagli intervistati, il 25% degli incidenti informatici degli ultimi due anni è stato causato dall’uso di password deboli o dalla mancata loro modifica tempestiva. Un altro 24% delle violazioni è attribuibile alla visita di siti web non protetti. Inoltre, un ulteriore 21% ha riportato incidenti informatici causati dal mancato aggiornamento di software o applicazioni di sistema quando richiesto.
Errore umano e attacchi hacker, quali le cause più comuni
L’utilizzo di servizi o dispositivi non richiesti è un’altra delle principali cause di violazione intenzionale delle policy di sicurezza informatica. Quasi un quarto delle aziende ha subito incidenti informatici perché i dipendenti hanno utilizzato sistemi non autorizzati per la condivisione dei dati. I dipendenti del 21% delle aziende hanno effettuato intenzionalmente l’accesso ai dati attraverso dispositivi non consentiti. Il 20% del personale di altre aziende ha inviato dati a indirizzi e-mail personali. Un’altra azione segnalata è stata l’implementazione dello Shadow IT sui dispositivi aziendali. L’11% degli intervistati ha indicato che questo ha portato a incidenti informatici.
Tra le cause anche il guadagno personale
È allarmante che gli intervistati ammettano che, oltre al comportamento irresponsabile, il 20% delle azioni dannose sono state commesse dai dipendenti per guadagno personale. Un altro dato interessante è che le violazioni intenzionali delle policy di sicurezza informatica dei dipendenti sono un problema importante nei servizi finanziari. Come ha riferito il 34% degli intervistati in questo settore.
Errore umano e attacchi hacker, entrambi pericolosi e dannosi
Alexey Vovk, Head of Information Security di Kaspersky
Oltre alle minacce esterne alla cybersecurity, esistono molti fattori interni che portano a incidenti in qualsiasi organizzazione. Come dimostrano le statistiche, i dipendenti di qualsiasi reparto, sia che si tratti di specialisti non informatici che di professionisti della sicurezza IT, possono influenzare negativamente la cybersecurity sia intenzionalmente che involontariamente. Perciò è importante considerare i metodi per prevenire le violazioni delle policy di sicurezza informatica quando si garantisce la sicurezza.
Ovvero implementare un approccio integrato alla cybersecurity. Oltre al 26% degli incidenti informatici causati dalla violazione delle policy di sicurezza informatica, il 38% delle violazioni è dovuto a errori umani. Poiché i numeri sono allarmanti, è necessario creare una cultura della cybersecurity in azienda fin dall’inizio. Sviluppando e facendo rispettare le policy di sicurezza e sensibilizzando i dipendenti alla cybersecurity. In questo modo, il personale si approccerà alle regole in modo più responsabile e comprenderà chiaramente le possibili conseguenze delle sue violazioni.
