Che cos’è la Cyber security?
Le aggressioni esterne, come il Ransomware, non sono le uniche minacce che le aziende devono considerare nella pianificazione della Cyber security: è quanto emerge dal report 2022 Cost of Insider Threats di Proofpoint, realizzato da Ponemon Institute, i cui dati mostrano che gli incidenti di insider threat sono aumentati del 44% negli ultimi due anni.
In media le aziende colpite hanno speso 15,4 milioni di dollari l’anno (+ 34% rispetto al 20202) per risolvere i problemi derivanti dalle minacce interne con un tempo di contenimento di ogni incidente stimato in 85 giorni. Nel dettaglio, lo studio rivela che anche la frequenza degli incidenti è aumentata, con il 67% delle aziende che sperimentano tra 21 e oltre 40 incidenti all’anno, rispetto al 60% del 2020.
Prima di approfondire i risultati del Cost of Insider Threats di Proofpoint 2022 è importante ricordare che la Cyber security, in italiano “cyber sicurezza”, si concentra sugli aspetti legati alla sicurezza delle informazioni, rese accessibili da sistemi informatici, e sulle qualità di resilienza, robustezza e reattività che una tecnologia deve possedere per fronteggiare gli attacchi informatici che possono colpire singoli individui, imprese private, enti pubblici e organizzazioni governative.
Cyber Security e Insider threat: cosa raccontano i dati del Ponemon Institute?
Il report del Ponemon Institute, pubblicato ogni due anni e giunto alla quarta edizione, ha coinvolto organizzazioni in Nord America, Europa, Medio Oriente, Africa e Asia-Pacifico, con un organico globale da 500 a più di 75.000 dipendenti, e oltre 1.000 professionisti dell’IT e della sicurezza informatica. Inoltre, ogni organizzazione presa in esame ha sperimentato uno o più eventi materiali causati da un insider.
I risultati del Cost of Insider Threats di Proofpoint 2022 evidenziano che:
- L’insider negligente è la causa principale della maggior parte degli incidenti: il 56%, infatti, è causato da un dipendente o un collaboratore negligente, con un costo medio di 484.931 dollari per incidente. Questo risultato è la somma di una varietà di fattori come, ad esempio, non assicurarsi che i propri dispositivi siano protetti oppure non seguire la politica di sicurezza dell’azienda;
- Gli insider malintenzionati o criminali, ovvero i dipendenti o gli individui autorizzati che usano il loro accesso ai dati per attività dannose, non etiche o illegali, sono stati la causa di un 1 incidente su 4 (26%), con un costo medio per incidente di 648.062 dollari. Oggi, per migliorare la produttività della forza lavoro, i dipendenti hanno accesso a un numero sempre più ampio di informazioni e ciò rende più difficile individuare i malintenzionati insider rispetto agli hacker esterni;
- I furti di credenziali sono quasi raddoppiati rispetto all’ultimo report: si tratta degli incidenti più costosi da rimediare, con una media di 804.997 dollari per incidente. L’obiettivo di questi insider è rubare le credenziali degli utenti per avere accesso a dati e informazioni critiche. Una media totale di 1.247 incidenti (o 18%) ha coinvolto criminali informatici che rubano le credenziali;
- Come abbiamo già detto, ci voglio in media quasi 3 mesi per contenere un incidente interno all’azienda, rispetto ai 77 giorni del precedente report. Gli incidenti che hanno richiesto più di 90 giorni costano 17,19 milioni di dollari su base annua, mentre quelli durati meno di 30 giorni costano in media 11,23 milioni di dollari;
- I servizi finanziari e i servizi professionali hanno costi medi di attività più alti: infatti, il costo medio dell’attività per i servizi finanziari è di 21,25 milioni di dollari, mentre per i servizi professionali è pari a 18,65 milioni di dollari;
- Le dimensioni dell’organizzazione influenzano il costo dell’incidente: le grandi aziende, con un organico di oltre 75.000 persone, nell’ultimo anno hanno speso una media di 22,68 milioni di dollari per risolvere gli incidenti legati agli insider, mentre le organizzazioni più piccole, ovvero quelle con un organico inferiore a 500 persone, hanno speso una media di 8,13 milioni di dollari.
Cyber crime: 5 segnali che svelano se l’azienda corre dei rischi
Secondo il Ponemon Institute sono cinque i segnali che rappresentano dei veri e propri campanelli d’allarme per le aziende:
- I dipendenti non sono formati per comprendere appieno e applicare leggi, mandati o requisiti normativi relativi al loro lavoro e che influiscono sulla sicurezza dell’organizzazione;
- I dipendenti non sono consapevoli delle misure che dovrebbero prendere per garantire che i dispositivi che usano, sia quelli forniti dall’azienda che quelli Bring Your Own Device (BYOD), siano sempre protetti;
- I dipendenti inviano dati altamente confidenziali a una destinazione non protetta nel cloud, esponendo l’organizzazione al rischio;
- I dipendenti violano le politiche di sicurezza dell’organizzazione per semplificare i compiti;
- I dipendenti espongono l’organizzazione a rischi se non mantengono i dispositivi e i servizi protetti da patch e aggiornati alle ultime versioni.
Come difendere l’azienda dalla minaccia interna? Le soluzioni Namirial per la Cyber Security
Namirial, azienda leader nel fornire soluzioni per automatizzare i processi aziendali mediante i propri servizi fiduciari digitali, è da sempre impegnata sul fronte della sicurezza informatica e negli ultimi anni ha incrementato significativamente gli investimenti in ricerca e sviluppo in questo ambito.
Sfruttando il proprio know how e la propria esperienza nel settore, Namirial ha realizzato CyberExpert, la piattaforma digitale dedicata alla sicurezza informatica che esegue la scansione delle minacce informatiche per consentire una corretta valutazione del rischio e attivare, di conseguenza, le contromisure idonee.
I risultati delle analisi sono fondamentali perché misurano l’efficacia dei sistemi di sicurezza, ne evidenziano le lacune e permettono di dare la giusta priorità agli investimenti nel campo della Cyber security.
Ecco quali sono i principali vantaggi di CyberExpert:
- Nessun software da installare: CyberExpert è una piattaforma web pronta all’uso: nessun software da installare con notevole risparmio di tempo e di investimenti;
- Semplicità di utilizzo: basta inserire nella piattaforma i dati richiesti (indirizzo IP pubblico, email, dominio, indirizzo web) e pianificare l’analisi. Appena pronto, CyberExpert invierà il report direttamente al tuo indirizzo email;
- Report intuitivi: i report generati da Cyber Expert sono completi e di facile comprensione. Evidenziano le vulnerabilità dell’infrastruttura informativa, segnalano la presenza di tuoi dati nel deep web, di data breach, di malware e ti guidano nelle azioni di contrasto;
- API disponibili: sei un rivenditore? Integra la piattaforma Cyber Expert al tuo shop online attraverso le API che Namirial ti mette a disposizione. I tuoi clienti potranno accedere alla piattaforma direttamente dal tuo sito web.
Con CyberExpert di Namirial, inoltre, rispetti a pieno il regolamento generale sulla protezione dei dati dell’Unione Europea (GDPR). Va ricordato che la normativa presuppone importanti implicazioni per la privacy dei dati, ma anche diverse disposizioni che riguardano specificamente la sicurezza dei dati (Art. 32, par 1, lettera d: obbligo per le società di attuare processi per “valutare l’efficacia [della] sicurezza del trattamento”).