In base a un rapporto commissionato da Imperva per Forrester Research, le minacce interne rimangono la causa principale dei problemi di sicurezza informatica. La cybersecurity è ormai considerata un’emergenza globale, visti i problemi e i danni economici che vengono provocati dagli hacker e altri malintenzionati della rete.
Parlando in termini concreti, e quindi in cifre, sappiamo che:
Uno dei punti deboli principali per aziende e privati sta nella scarsa consapevolezza dei rischi: è proprio lì che l’attacco informatico riesce a infiltrarsi, quasi indisturbato. Un esempio lampante della veridicità di questo allarme sta proprio nella rilevanza delle minacce interne, una vera e propria breccia del sistema di sicurezza.
Di cosa si tratta? Come suggerisce il nome, la minaccia interna fa riferimento a un rischio che viene posto in essere da un soggetto che fa parte di un’organizzazione o di una società. L’esempio più comune è quello dei dipendenti di un’azienda, attuali o precedenti, oppure dei partner o collaboratori esterni, ma anche persone che si relazionano con l’ente in maniera meno costante.
In che modo può essere posta in essere la minaccia? In realtà ci sono diverse forme attraverso cui il rischio prende vita. La prima distinzione è volta a identificare il tipo di comportamento del soggetto interno:
Come si dice spesso quando si tratta di rischi: “se li conosci, li eviti”. Andiamo quindi ad approfondire l’argomento.
Secondo quanto riportato da una ricerca di Ponemon Institute, il 63% degli incidenti di sicurezza informatica è causato da negligenza, che porta a mettere involontariamente a rischio i dati interni che vengono prontamente sottratti dai truffatori della rete.
Basterebbe poco per evitare di incorrere nelle minacce interne: il semplice utilizzo di una VPN, ad esempio, renderebbe più difficile per molti hacker accedere alla rete dell’azienda e a tutte quelle informazioni che ormai hanno un valore inestimabile, anche per le aziende più piccole e i privati. L’utilizzo di indicatori di minacce interne, come l’intelligenza artificiale e il controllo dei dati che vengono esportati dalle postazioni dei dipendenti, può allo stesso modo mitigare il rischio di trovarsi in situazioni veramente difficili da recuperare.
Dando un’occhiata più da vicino ai tipi di minacce interne, è interessante notare che diverse sono le categorie che ormai l’esperienza ha delineato:
Negli ultimi due anni è emerso un altro tipo di minaccia interna, che il più delle volte rappresenta un veicolo di rischio per negligenza: il lavoratore da remoto. Quella che era iniziata come una forma di collaborazione temporanea si è trasformata in una modalità di lavoro che affianca la presenza in azienda. La conseguenza è quindi un numero più elevato di incidenti dovuti, ad esempio, agli attacchi di p26hishing. Inoltre, un’abitudine abbastanza frequente nei lavoratori da remoto è quella di connettersi alla prima rete libera che trovano quando sono fuori casa e vogliono mettersi al lavoro. Inutile dire che per gli hacker e categorie simili è un vero e proprio invito a nozze: un accesso comodo e indisturbato al sistema informatico dell’azienda.
Un episodio di cronaca ha coinvolto quattro giovani di età tra i 16 e i… Leggi tutto
Oltre 500.000 biglietti sono stati venduti per il tour Cremonini Live25, decretando un notevole successo… Leggi tutto
Napoli. Giovani rapinatori in fuga nella zona di piazza Mercato: uno arrestato e l'altro ricercato.… Leggi tutto
L'Associazione Culturale Arte Reale apre la mostra-concorso "GRAY" il 25 novembre 2024 alle 18:00, presso… Leggi tutto
Le iniziative culturali a Napoli continuano a crescere, con una proposta che punta a svelare… Leggi tutto
Arnaud Desplechin, noto regista di origine francese, sarà onorato con il Premio alla Carriera "Laceno… Leggi tutto