How Today’s Threats Prey on the Human Factor

Le minacce interne stanno (ancora) crescendo in modo esponenziale: report 2022 del Ponemon Institute

Le minacce interne sono un rischio importante per le aziende di qualsiasi dimensione. Ignorarle può essere molto costoso. In media, gli incidenti legati alle minacce interne costano alle aziende più di 15 milioni di dollari all’anno.

La negligenza dei dipendenti non è la sola causa delle minacce interne; sempre più aziende riferiscono di essere molto preoccupate dal furto delle credenziali d’accesso nel 2022. Ad aggravare la situazione, attualmente sono necessari 85 giorni per contenere una minaccia interna, rispetto a una media di 77 giorni solo due anni fa.

Data la crescente complessità delle minacce informatiche, è fondamentale mantenersi informatici sulle tendenze delle minacce interne per creare una strategia proattiva per mitigare questi rischi e ridurre il costo e l’impatto degli incidenti. I seguenti risultati estratti dal Report 2022 sul costo delle minacce interne a livello mondiale del Ponemon Institute possono aiutarti a comprendere e gestire meglio le minacce interne.

Le minacce interne sono in costante aumento

Nel 2020, avevamo riportato che il costo delle minacce interne era in aumento. Questa tendenza prosegue anche nel 2022.

I dati storici mostrano che le minacce interne non stanno rallentando. Dal 2020, il costo per risolvere un problema di sicurezza di origine interna è aumentato del 34%, passando da 11,45 milioni di dollari nel 2020 a 15,38 milioni nel 2022. Anche la frequenza degli incidenti di origine interna è aumentata del 44% nel 2022.

Perché le minacce interne rappresentano un rischio crescente per le aziende? La diffusione del lavoro ibrido, l’accelerazione della trasformazione digitale e la rapida migrazione verso le applicazioni cloud ne sono le cause principali.

Segnali che le minacce interne sono un rischio per la tua azienda

Ecco alcuni segnali che indicano che la tua azienda deve adottare un approccio più proattivo e vigilare maggiormente sulle minacce interne.

  • I tuoi dipendenti non ricevono formazione atta a comprendere e applicare appieno leggi, obblighi o i requisiti normativi inerenti al loro lavoro e che influiscono sulla sicurezza dell’azienda. (Tieni a mente che la formazione di sensibilizzazione alla sicurezza informatica dovrebbe essere condotta su base regolare, soprattutto in caso di modifiche alla sicurezza informatica.)
  • La tua azienda ha policy incoerenti per i dispositivi, quindi i dipendenti non sanno quali misure devono adottare per assicurarsi che i dispositivi che utilizzano (sia quelli forniti dall’azienda che quelli BYOD) siano sempre sicuri. Ciò include l’installazione di patch e aggiornamenti su dispositivi e applicazioni.
  • I dipendenti inviano dati altamente riservati verso un luogo non protetto nel cloud, mettendo a rischio l’azienda.
  • Le policy di sicurezza della tua azienda vengono regolarmente ignorate dai dipendenti che cercano di semplificare i compiti loro assegnati e migliorare la loro produttività.

Non tutte le minacce interne sono uguali

Non tutte le minacce interne hanno la stessa origine e l’ampiezza dei danni che causano può variare a seconda della fonte della minaccia e del settore. Identificare le vulnerabilità alle minacce interne più temibili può aiutare la tua azienda a stabilire le vulnerabilità da affrontare e come monitorare in modo efficace gli utenti interni ad alto rischio.

Di seguito i tre tipi di minacce interne e i costi associati:

  • Utenti interni negligenti: gli utenti interni negligenti rappresentano la percentuale di incidenti più elevata (56%), dimostrando che anche gli errori all’apparenza più innocui possono avere conseguenze disastrose sulla sicurezza. D’altra parte, il costo medio per incidente per questo tipo di minacce è il più basso (485.000 dollari). Data la loro regolarità, tuttavia sono gli incidenti causati da utenti interni negligenti a costare di più alle aziende, vale a dire 6,6 milioni di dollari all’anno.
  • Utenti interni malintenzionati: sebbene gli utenti interni malintenzionati rappresentino poco più di un incidente di origine interna su quattro, hanno un costo per le aziende molto più elevato rispetto agli utenti interni negligenti, ovvero 648.000 dollari, pari a 4,1 milioni di dollari all’anno.
  • Furto delle credenziali d’accesso: il furto delle credenziali di accesso si verifica quando le informazioni d’accesso di un dipendente vengono compromesse. Questa tendenza preoccupa molti esperti di sicurezza. Il furto delle credenziali di accesso, all’origine del 14% degli incidenti nel 2020, rappresentano il 18% degli attacchi di origine interna nel 2022. Questi incidenti hanno anche un impatto maggiore sui risultati finanziari: il furto delle credenziali d’accesso è costato alle aziende 4,6 milioni di dollari nel 2022, un aumento del 65% rispetto ai 2,79 milioni di dollari del 2020.

Il costo delle minacce interne è aumentato nei settori dei servizi finanziari e del retail

Alcuni settori sono più colpiti dalle minacce interne rispetto ad altri. I settori che condividono informazioni sensibili - informazioni bancarie o dati sanitari - sono diventati obiettivi sempre più interessanti per i criminali informatici.

Il costo delle minacce interne per le aziende di servizi finanziari è aumentato del 47% per attestarsi a 21,25 milioni di dollari nel 2022. Un aumento ancor più pronunciato è stato registrato nel settore retail, in cui il costo degli incidenti di origine interna è cresciuto del 62% raggiungendo 16,56 milioni di dollari nel 2022.

Creare una solida linea di difesa

La difesa contro le minacce interne è diventata una priorità per molte aziende, in particolare perché i consigli di amministrazione e i team direttivi prestano sempre più attenzione alla sicurezza informatica. La spesa per la sicurezza informatica è aumentata dell’80% negli ultimi otto anni e il contenimento rappresenta l’attività più costosa. In media, le aziende spendono 184.548 dollari all’anno per mitigare le conseguenze di una minaccia interna.

Ma gli investimenti rappresentano solo una parte della strategia. Per limitare i danni causati dagli incidenti di sicurezza di origine interna, le aziende devono concentrarsi sui seguenti aspetti:

  • Contenimento: le attività di contenimento rappresentano il 29% degli incidenti di origine interna. Il costo complessivo di un incidente di origine interna può essere ridotto diminuendo il tempo necessario al contenimento.
  • Indagini: le attività di indagine e risposta agli incidenti rappresentano il 20% del costo degli incidenti di origine interna.
  • Prevenzione: conoscerai sicuramente il detto “La miglior difesa è l’attacco”. Questo detto si applica perfettamente alla sicurezza informatica. La formazione dei dipendenti e l’implementazione di protocolli di sicurezza adeguati possono contribuire notevolmente a limitare la portata di un attacco di origine interna.

Reagire rapidamente

Le aziende cercano di ridurre l’impatto degli incidenti di sicurezza di origine interna devono necessariamente ridurre i tempi di risposta. Gli incidenti il cui contenimento richiede più di 90 giorni hanno il costo medio complessivo più elevato (17,19 milioni di dollari). Per contro, gli incidenti richiedono meno di 30 giorni hanno il costo totale più basso (11,23 milioni di dollari).

Oltre il 50% delle aziende ha implementato una formazione di sensibilizzazione alla sicurezza informatica, una soluzione di prevenzione della perdita dei dati (DLP), una piattaforma di gestione delle minacce interne (ITM) e procedure di verifica di terze parti per ridurre il rischio di minacce interne. Per limitare le minacce interne, l’attenzione dovrebbe essere rivolta alla protezione dei dati dall’esfiltrazione da parte di utenti interni negligenti o malintenzionati che utilizzano credenziali compromesse per sottrarre informazioni.

Creare il tuo programma ITM

Le minacce interne sono un rischio che le aziende non possono ignorare. A fronte dell’aumento del numero di endpoint e della crescente complessità della protezione dell’accesso ai dati sensibili, le aziende devono fare un passo indietro e determinare come e quanto efficacemente si proteggono dalle minacce interne.

Tuttavia, gli approcci tradizionali alla sicurezza non sono sufficienti per contrastare queste minacce. Le aziende dovrebbe prendere in considerazione anche le seguenti strategie:

  • Implementazione di un approccio incentrato sulle persone alla gestione delle minacce interne che tenga conto della complessità del lavoro ibrido.
  • Utilizzo di una piattaforma ITM che fornisce maggior visibilità e contesto sulle modifiche apportate ai dati, che può ridurre il tempo necessario per contenere una minaccia interna.
  • Implementazione di un processo ripetibile che permette all’azienda di identificare e monitorare gli utenti interni ad alto rischio.
  • Adozione di una cultura della trasparenza per valutare accuratamente i punti deboli e migliorare le prestazioni la prossima volta che si verificherà un incidente.

La creazione di un programma ITM non deve essere necessariamente complessa come si può pensare, e Proofpoint è pronta ad essere d’aiuto. Per iniziare, fai clic qui per saperne di più sulla nostra soluzione ITM.

Se disponi già di un programma ITM, sai se è allineato alle best practice? Scarica il Report 2022 sul costo delle minacce interne a livello mondiale per saperne di più sulle principali pratiche che possono aiutare la tua azienda a evitare le minacce interne e contenere gli incidenti di origine interna.