Secondo una ricerca di mercato commissionata da Rsa a Idc, gli incidenti di sicurezza provocati da personale interno alle aziende sono in crescita, e possono rivelarsi molto pericolosi. Nonostante ciò, la prevenzione del rischio si concentra ancora maggiormente sulle minacce esterne, e solo il 40% delle imprese sta progettando di incrementare gli investimenti legati alla sicurezza interna.
Gli incidenti di sicurezza provocati da
personale interno all’azienda sono in aumento, e possono avere un impatto molto negativo sulla realtà aziendale. È quanto emerge dall’ultima ricerca di mercato commissionata ad
Idc da
Rsa, la divisione sicurezza di
Emc.
Il white paper Idc
“Insider risk management: a frame work approach to internal security” affronta appunto il tema dei rischi interni, ovvero le potenziali minacce a cui le aziende sono esposte a causa del personale interno che ha accesso a sistemi critici e informazioni confidenziali.
Per quanto vi sia consapevolezza dei rischi derivanti dall’interno, le
minacce esterne continuano ad avere un
peso maggiore nella prevenzione del rischio. Esiste quindi un’evidente incongruenza tra le priorità di sicurezza dei Cxo e il crescente numero di violazioni interne.
Per la maggior parte degli IT decision maker intervistati non è ben chiaro come vengano generati i rischi interni né quale sia la loro intenzionalità. Delle aziende partecipanti all’indagine, il
52% definisce i propri incidenti interni
accidentali, il
19% li reputa
intenzionali, il 26% afferma che c’è un’eguale concomitanza di fattori, mentre il 3% è insicuro. Eppure, quando è stato richiesto di classificare le principale minacce, l’
82% dei Cxo ha risposto di non essere sicuro se gli incidenti causati dai liberi professionisti o dallo staff temporaneo fossero accidentali o intenzionali.
“I datori di lavoro ritengono di avere una relazione con i dipendenti basata sulla fiducia e li considerano come il bene aziendale più prezioso” ha dichiarato
Chris Christiansen, Program VP, Security Products di Idc “Ma la natura estesa dell’infrastruttura aziendale, unitamente a una base impiegatizia allargata, spesso globale e complessa nella struttura – impiegati, consulenti, partner e collaboratori – rende il rischio interno una delle principali sfide che i Cxo si trovano a dover affrontare: indipendentemente dal fatto che tale rischio sia intenzionale o meno, c’è. Ed è reale.”
A proposito del numero di incidenti di sicurezza interni alle aziende, dall’analisi emerge che, nell’ultimo anno, gli intervistati hanno subito
6.244 casi di
perdita accidentale dei dati, 5.830 attacchi di
malware/spyware provenienti dall’interno e
5.794 problemi dovuti a
privilegi e diritti di accesso eccessivi. In base a quanto dichiarato dai partecipanti, il numero degli incidenti di sicurezza interna ammonta a
57.485 negli ultimi dodici mesi. Nel periodo considerato, la perdita media finanziaria derivante dai rischi interni si è aggirata intorno agli
800 dollari nel segmento dell’IT outsourcing.
Dall’analisi emerge che il
40% delle aziende ha intenzione di
incrementare la spesa legata alla sicurezza interna, in modo da ridurre i rischi nell’arco del prossimo anno, contro un
6% che in controtendenza
diminuirà tale investimento.
I dati segnalano anche che non esiste una singola soluzione che mitighi le minacce interne ma che si rende piuttosto necessario un
approccio complessivo alla gestione della sicurezza che soddisfi al meglio il profilo di rischio dell’azienda e garantisca un controllo su tutti i fronti.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
ImpresaCity.it iscriviti alla nostra
Newsletter gratuita.