I modelli di lavoro a distanza e ibridi continuano a permanere ed è più che mai indispensabile disporre di un solido programma di gestione delle minacce interne. Eppure, numerose aziende continuano a concentrare i loro sforzi di protezione sulle minacce esterne piuttosto che su quelle interne, una scelta che potrebbe avere ripercussioni sui loro risultati finanziari. Secondo uno studio del Ponemon Institute, il costo medio delle minacce interne ammonta a 11,45 milioni di dollari, un aumento del 31% in due anni.
Le vulnerabilità legate ai dipendenti e alle aziende possono essere davvero disastrose, ma c’è una speranza. Queste vulnerabilità possono essere ridotte al minimo evitando gli errori comuni associati alle minacce interne.
Ecco i quattro principali passi falsi in materia di sicurezza che rendono i dipendenti (e le aziende) più vulnerabili alle minacce interne, e cosa si può fare per attenuare questo rischio:
1. Formazione limitata dei dipendenti alla sicurezza informatica
Non tutte le minacce interne sono causate da dipendenti malintenzionati; alcune sono il risultato di errori commessi da dipendenti onesti. Infatti, secondo il Ponemon Institute, le minacce interne dovute a negligenza rappresentano il 62% delle violazioni di dati. Possono essere azioni apparentemente innocue come il download di documenti sensibili su una chiavetta UB infetta o l’invio tramite email di documenti crittografati per terminare un lavoro a casa.
Con l’aumento delle soluzioni per il lavoro ibrido e il telelavoro, questo tipo di comportamento è sempre più comune. Mentre le aziende adottano sempre più gli strumenti di collaborazione, molte non dispongono dei protocolli adatti a supportare una forza lavoro diffusa. Anche i fornitori esterni che utilizzano questi strumenti per le loro comunicazioni quotidiani sono interessati da questo problema. Se non sono formati ad adottare un comportamento sicuro e appropriato, i dipendenti potrebbero non essere nemmeno consapevoli di mettere la loro azienda in pericolo.
Prevenzione delle minacce interne dovute a negligenza
Per molte aziende, la formazione sulla sicurezza informatica non è una priorità e non viene pianificata su base regolare. Per mitigare i rischi delle minacce interne, la formazione sulla sicurezza informatica dei dipendenti dovrebbe essere adattata ai rischi osservati. Integrando avvisi personalizzati nelle tue tecnologie esistenti in caso di comportamenti negligenti, sarà più facile identificare il motivo dell’avviso e intraprendere azioni immediate per evitare che si ripetano.
Per altri comportamenti a rischio regolarmente osservati nei vari dipartimenti, una formazione rafforzata (o più frequente) sulla sicurezza informatica e sulla conformità, che spieghi le best practice in materia di email e collaborazione nel cloud o ricordi le linee guida di sicurezza generali, contribuirà a prevenire le minacce interne dovute a negligenza.
2. Mancata considerazione dei fattori scatenanti esterni
L’evoluzione dei metodi di lavoro attuali non facilita il rilevamento dei segnali di avvertimento di attività potenzialmente dannose. Qualche anno fa, avremmo considerato sospetto se un dipendente avesse avuto accesso ai dati al di fuori dell’orario di lavoro o da un altro luogo. Ora non è più così.
Inoltre, con una forza di lavoro diffusa, molte aziende tendono a trascurare diversi fattori scatenanti esterni che possono ispirare utenti interni malintenzionati, tra cui:
- Problemi di tipo economico: un dipendente con problemi di soldi può lasciarsi convincere ad agire contro gli interessi della sua azienda.
- Vendetta: un dipendente insoddisfatto può esfiltrare dati per vendicarsi della sua azienda a causa di un maltrattamento all’interno del suo team, un conflitto professionale, la messa in cassa integrazione o il licenziamento.
- Privilegi: un dipendente può sentire di meritare di possedere e controllare i dati, in particolare se il suo ruolo è stato determinante per ottenerli o crearli.
- Conflitto di valori: un dipendente con convinzioni religiose o opinioni politiche in conflitto con i valori dell’azienda in cui lavora può sentirsi autorizzato a divulgare i dati.
- Reclutamento da parte di terzi: le organizzazioni criminali o agenzie di intelligence straniere possono reclutare utenti interni allo scopo di abuso dei sistemi, di frode o di guadagno finanziario.
Rilevamento di utenti interni malintenzionati
A fronte di una forza lavoro diffusa, i team della sicurezza informatica faticano a identificare i dipendenti scontenti che ricevono valutazioni di scarso rendimento o i cui problemi personali possono indurli a commettere atti dannosi contro la loro azienda. L’incapacità di affrontare il fattore umano associato alla perdita di dati costringe il tuo team della sicurezza a adottare un comportamento difensivo piuttosto che proattivo.
Per mitigare i potenziali rischi, è necessaria una maggiore collaborazione e comunicazione tra i responsabili dei team (risorse umane, legale, conformità e privacy) e il personale della sicurezza informatica, soprattutto se un dipendente esprime un forte disaccordo o non segue le regole aziendali. Più i responsabili dei dipartimenti sono formati a individuare i segnali che tipicamente indicano un furto di dati e delle minacce interne,maggiore è la probabilità che informino il tuo team della sicurezza.
Per farlo, il tuo team della sicurezza dovrebbe anche correlare regolarmente l’attività degli utenti e la loro interazione con i dati. Questi dati, combinati con le informazioni sulle principali cause scatenanti, possono aiutare il tuo team a identificare in modo proattivo i rischi di abuso di privilegi e di perdita di dati.
3. Processi incompleti o inefficaci
Come menzionato in precedenza, il costo medio delle minacce interne ammonta a 11,45 milioni di dollari. ma può essere molto più elevato se l’azienda non dispone di processi efficaci per neutralizzare rapidamente le minacce interne. Secondo il Ponemon Institute, sono necessari in media 77 giorni per risolvere un incidente. Tuttavia, per il 35% delle aziende questo tempo sale a oltre 90 giorni, il che equivale a un costo medio di 13,71 milioni di dollari.
Senza processi ottimizzati, il tuo team potrebbe dover dedicare ore a cercare di determinare se vale la pena monitorare una minaccia potenziale. Questo è quanto è successo al team della sicurezza di Certified Collateral Corporation (CCC), che ha impiegato sei/sette ore per valutare le potenziali minacce.
Migliora il tuo tempo medio di risposta
Quando un’azienda si trova di fronte a un incidente di origine interna, il tempo di risposta è un fattore chiave. Presso la CCC, l’azienda sopra menzionata, i tempi delle indagini iniziali sono stati ridotti da 6/7 ore a 10/15 minuti grazie alla soluzione Proofpoint Insider Threat Management (ITM).
I programmi ITM più efficaci richiedono la partecipazione di tutti i dipartimenti aziendali. Non tutti hanno le competenze informatiche necessarie. L’utilizzo di una piattaforma che permette di evidenziare le prove rilevanti in report di facile comprensione rende più facile condividere le informazioni e migliorare il processo decisionale.
4. Mancanza di un approccio moderno alla prevenzione della perdita di dati
Il rischio di fuga di dati è più elevato che mai, soprattutto in considerazione dell’espansione della cosiddetta gig economy, che offre un accesso ai dati più sensibili a un crescente numero di persone al di fuori dell’azienda.
I programmi di prevenzione della perdita dei dati (DLP) che le aziende implementavano una volta per garantire la conformità non sono abbastanza fluidi per i dipendenti nativi digitali. Di conseguenza, cercano modi per aggirarli, aumentando involontariamente la superficie d’attacco e neutralizzando lo scopo iniziale dell’implementazione di una soluzione DLP.
Aggiorna il tuo approccio alla prevenzione della perdita dei dati
Incoraggia il tuo team ad abbandonare l’approccio tradizionale alla prevenzione della perdita dei dati. I dati non si spostano per magia, vengono spostati dalle persone. Un approccio moderno alla prevenzione della perdita di dati degli endpoint richiede l’implementazione di una soluzione incentrata sulle persone che cambia il modo in cui le aziende rilevano, prevengono e pongono rimedio agli incidenti causati da minacce interne, determinando il livello di rischio degli utenti e il livello di criticità dei dati.
Una visibilità contestuale in tempo reale degli spostamenti dei dati permette ai team della sicurezza di identificare in modo più efficace le attività a rischio. Ottimizza gli sforzi di prevenzione e correzione per impedire le perdite dei dati prima che causino gravi danni finanziari o danneggino il marchio dell’azienda.
Principali punti da ricordare
Migliorando la tua visibilità sulle vulnerabilità associate ai tuoi collaboratori e ai tuoi processi interni, potrai prevenire le perdite di dati e ridurre il rischio di minacce interne. Con una migliore comprensione degli indicatori precoci di allarme di un incidente interno potrai rimediare alle vulnerabilità e mitigare in rischi associati in modo più efficace.
Sei consapevole del valore di un programma di gestione delle minacce interne ma ti stai chiedendo quale sia il suo impatto sul tuo giro d’affari? Scopri i vantaggi legati all’implementazione di un programma di gestione delle minacce interne.