Logo ImpresaCity.it

Sicurezza, in aumento le minacce interne all’azienda

Secondo una ricerca di mercato commissionata da Rsa a Idc, gli incidenti di sicurezza provocati da personale interno alle aziende sono in crescita, e possono rivelarsi molto pericolosi. Nonostante ciò, la prevenzione del rischio si concentra ancora maggiormente sulle minacce esterne, e solo il 40% delle imprese sta progettando di incrementare gli investimenti legati alla sicurezza interna.

Autore: Redazione ImpresaCity

Gli incidenti di sicurezza provocati da personale interno all’azienda sono in aumento, e possono avere un impatto molto negativo sulla realtà aziendale. È quanto emerge dall’ultima ricerca di mercato commissionata ad Idc da Rsa, la divisione sicurezza di Emc.
Il white paper Idc “Insider risk management: a frame work approach to internal security” affronta appunto il tema dei rischi interni, ovvero le potenziali minacce a cui le aziende sono esposte a causa del personale interno che ha accesso a sistemi critici e informazioni confidenziali.
Per quanto vi sia consapevolezza dei rischi derivanti dall’interno, le minacce esterne continuano ad avere un peso maggiore nella prevenzione del rischio. Esiste quindi un’evidente incongruenza tra le priorità di sicurezza dei Cxo e il crescente numero di violazioni interne.
Per la maggior parte degli IT decision maker intervistati non è ben chiaro come vengano generati i rischi interni né quale sia la loro intenzionalità. Delle aziende partecipanti all’indagine, il 52% definisce i propri incidenti interni accidentali, il 19% li reputa intenzionali, il 26% afferma che c’è un’eguale concomitanza di fattori, mentre il 3% è insicuro. Eppure, quando è stato richiesto di classificare le principale minacce, l’82% dei Cxo ha risposto di non essere sicuro se gli incidenti causati dai liberi professionisti o dallo staff temporaneo fossero accidentali o intenzionali.
“I datori di lavoro ritengono di avere una relazione con i dipendenti basata sulla fiducia e li considerano come il bene aziendale più prezioso” ha dichiarato Chris Christiansen, Program VP, Security Products di Idc “Ma la natura estesa dell’infrastruttura aziendale, unitamente a una base impiegatizia allargata, spesso globale e complessa nella struttura – impiegati, consulenti, partner e collaboratori – rende il rischio interno una delle principali sfide che i Cxo si trovano a dover affrontare: indipendentemente dal fatto che tale rischio sia intenzionale o meno, c’è. Ed è reale.”
A proposito del numero di incidenti di sicurezza interni alle aziende, dall’analisi emerge che, nell’ultimo anno, gli intervistati hanno subito 6.244 casi di perdita accidentale dei dati, 5.830 attacchi di malware/spyware provenienti dall’interno e 5.794 problemi dovuti a privilegi e diritti di accesso eccessivi. In base a quanto dichiarato dai partecipanti, il numero degli incidenti di sicurezza interna ammonta a 57.485 negli ultimi dodici mesi. Nel periodo considerato, la perdita media finanziaria derivante dai rischi interni si è aggirata intorno agli 800 dollari nel segmento dell’IT outsourcing. 
Dall’analisi emerge che il 40% delle aziende ha intenzione di incrementare la spesa legata alla sicurezza interna, in modo da ridurre i rischi nell’arco del prossimo anno, contro un 6% che in controtendenza diminuirà tale investimento
I dati segnalano anche che non esiste una singola soluzione che mitighi le minacce interne ma che si rende piuttosto necessario un approccio complessivo alla gestione della sicurezza che soddisfi al meglio il profilo di rischio dell’azienda e garantisca un controllo su tutti i fronti.
Pubblicato il: 07/09/2009

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

Red Hat Open Source Day, il futuro ha il sapore dell’open source

speciali

L’affermazione della stampa 3D tra prototipazione e produzione