I dipendenti negligenti sono la causa principale di perdita di dati per le aziende italiane. Lo conferma il primo report Data Loss Landscape di Proofpoint. Esso analizza come gli attuali approcci alla data loss prevention (DLP) e alle minacce interne stiano affrontando le macro sfide di oggi, quali proliferazione di dati, attori di minacce sofisticati e intelligenza artificiale generativa (GenAI). I risultati mostrano come la perdita di dati sia un problema derivante dall’interazione tra esseri umani e machine.
Data Loss Landscape di Proofpoint
Gli “utenti disattenti” hanno molte più probabilità di causare questi incidenti rispetto ai sistemi compromessi o mal configurati. Sebbene le aziende stiano puntando su soluzioni DLP, il report di Proofpoint mostra come questi investimenti siano spesso inadeguati. Con l’88% delle aziende italiane intervistate che hanno subito perdite di dati nell’ultimo anno. Più di nove su dieci (95%) tra quelle colpite hanno subito effetti negativi, come interruzione di attività e perdita di fatturato (67%) o danni alla reputazione (28%).
I risultati dell’indagine
Ryan Kalember, Chief Strategy Officer di Proofpoint
Questa ricerca mette in luce l’aspetto più critico del problema della perdita di dati: le cause umane. Utenti disattenti, compromessi e malintenzionati sono, e continueranno a essere, responsabili della stragrande maggioranza degli incidenti. Mentre strumenti di GenAI assolvono attività comuni e, nel frattempo, ottengono accesso ai dati riservati. Le aziende devono ripensare le loro strategie DLP per affrontare la causa principale della perdita di dati: il comportamento umano. In modo da poter rilevare, analizzare e rispondere alle minacce su tutti i canali utilizzati dai dipendenti, compresi cloud, endpoint, email e web.
I principali risultati italiani
La perdita di dati è un problema diffuso, ma che si può prevenire. Le aziende italiane hanno registrato l’equivalente di un incidente al mese (una media di 12 incidenti per impresa nell’ultimo anno). Il 49% degli intervistati ha dichiarato che la causa principale è da attribuire a utenti poco accorti. La disattenzione comprende l’invio errato di email, la visita a siti di phishing, l’installazione di software non autorizzati e la spedizione di dati sensibili a un account personale. Sono tutti comportamenti che si possono prevenire e mitigare.
L’invio errato di email è una delle cause più semplici e significative di perdita di informazioni. Secondo i dati 2023 di Tessian, circa un terzo dei dipendenti ha inviato una o due email al destinatario sbagliato. Questo significa che un’azienda di 5.000 dipendenti può aspettarsi di dover affrontare circa 3.400 email errate all’anno. Un messaggio di posta errato contenente dati di dipendenti, clienti o pazienti può potenzialmente far scattare una multa significativa ai sensi del GDPR e di altre normative.
Data Loss Landscape di Proofpoint, attenzione ai dipendenti negligenti
L’AI generativaè la preoccupazione più attuale. Strumenti come ChatGPT, Grammarly, Bing Chat e Google Gemini stanno aumentando la loro potenza e utilità. Tanto che un numero sempre maggiore di utenti inserisce dati sensibili in queste applicazioni. La “navigazione in siti di gen AI” è diventata una delle cinque principali regole di alert relative a DLP e minaccia interna configurate dalle aziende che utilizzano la piattaforma Information Protection di Proofpoint. Le conseguenze di azioni dolose possono essere costose. Il 12% degli intervistati ha dichiarato che dietro gli incidenti di perdita di dati vi sono insider malintenzionati, come dipendenti o fornitori. Azioni pericolose compiute da dipendenti che stanno lasciando l’azienda, cercando di danneggiarla, possono avere implicazioni ancora maggiori rispetto a quelle causate da insider negligenti. Perché motivate da ritorni personali.
I dipendenti in uscita sono una delle tipologie di utenti più rischiose (25%). Non sempre pensano di agire in modo malevolo. Alcuni si sentono semplicemente autorizzati ad andarsene con le informazioni che hanno prodotto. I dati di Proofpoint mostrano che l’87% delle esfiltrazioni anomale di file tra i tenant cloud, in un periodo di nove mesi, è stato causato da dipendenti dimissionari. Sottolineando la necessità di strategie preventive come l’implementazione di un processo di revisione della sicurezza per questa categoria di utenti.
Gli utenti privilegiati sono i più rischiosi. Quasi tre quarti (74%) degli intervistati italiani ha identificato nei dipendenti con accesso a dati sensibili, il rischio maggiore di perdita di dati. Inoltre, le informazioni di Proofpoint mostrano che l’1% degli utenti è responsabile dell’88% degli eventi di perdita di dati. Questi risultati indicano come le aziende debbano dare priorità alle best practice. Come l’utilizzo della classificazione dei dati per identificare e proteggere quelli critici per l’azienda e i “gioielli della corona”. Nonché il monitoraggio delle persone che hanno accesso a dati sensibili o privilegi admin.
Data Loss Landscape di Proofpoint, la situazione in Italia
I programmi di data loss prevention delle aziende stanno migliorando. In Italia vengono inizialmente implementati in risposta a normative legali. Con più di un terzo degli intervistati (38%) che cita il rispetto degli standard di conformità normativa come motivazione principale. La protezione della privacy di dipendenti e clienti si è attestata al 42%. Mentre la riduzione dei costi associati alla perdita di dati al 40%.
