Proofpoint, quando la minaccia arriva dall'interno: l'errore umano e i rischi per le aziende

Per difendersi dagli attacchi esterni, scatenati da cybercriminali e da altri malintenzionati, le aziende possono ricorrere a strumenti di protezione sempre più avanzati.

A preoccupare maggiormente manager e dipendenti sono invece le minacce interne, molto più difficili da individuare, dal momento che passano spesso inosservate senza destare alcun sospetto. In diversi casi, i problemi in questione sono causati da lavoratori poco prudenti o persino distratti, con intenzioni tutt'altro che malevole.

Contrastare questo tipo di 'incidenti' richiede un approccio diverso: ce ne parla Proofpoint, attraverso le parole del suo Country Manager, Luca Maiocchi.

Lavoratori imprudenti: conseguenze devastanti per le aziende

I dati raccolti da Proofpoint parlano chiaro: le minacce causate da un insider sono in aumento e lo scorso anno sono costate alle aziende 11,45 milioni di dollari, con un incremento del 31% rispetto al 2018. Come dicevamo, prevenire tali 'attacchi' è un'impresa ardua e, in media, sarebbero necessari 77 giorni per individuare e contenere un incidente di sicurezza interno.

Ciononostante, le persone coinvolte in questo tipo di incidenti non hanno cattive intenzioni nei confronti della propria organizzazione, né hanno coscienza delle gravi conseguenze dei loro errori. "Quasi due terzi degli incidenti segnalati l'anno scorso sono stati causati dall’imprudenza di dipendenti o collaboratori. In altre parole, a causa di un errore umano", spiega Luca Maiocchi di Proofpoint.

Una caratteristica che accomuna i lavoratori imprudenti è l'assenza di movente, fattore che rende difficili gli eventuali tentativi di protezione. Secondo Maiocchi, dunque, "la chiave è essere proattivi: identificare gli errori comuni, garantire che i dipendenti siano adeguatamente formati e, quando possibile, implementare misure di sicurezza per mitigare l'inevitabile errore umano".

Aggravando la situazione appena descritta, il phishing può trarre vantaggio dall'imprudenza del personale per infliggere danni ancora più importanti. Nonostante più della metà delle aziende abbia subito almeno un attacco nel 2019, solo il 61% della forza lavoro globale conosce la vera entità di tale minaccia. A poco servirebbero gli sforzi dei team di sicurezza, poiché "è sufficiente che un solo dipendente apra un link pericoloso per provocare enormi danni finanziari e alla reputazione di un’azienda".

Tutte le aziende sono a rischio di minacce interne, ma le realtà più grandi corrono rischi più elevati. Luca Maiocchi cita l'esemplare caso di Sony Pictures: nel 2014, il colosso cinematografico ha speso 35 milioni di dollari per ripristinare i suoi sistemi IT, compromessi in seguito a una serie di truffe online che avevano coinvolto alcuni suoi dirigenti. Tra i contenuti della 'refurtiva' troviamo proprietà intellettuali, indirizzi e-mail e oltre 100 terabyte di dati.

In parole povere, il numero di minacce interne aumenta di pari passo con l'organico, così come i relativi danni. "Le aziende con un numero di dipendenti compreso tra 25.000 e 75.000 hanno speso in media 17,92 milionidi dollari nel corso dell'ultimo anno per far fronte a incidenti interni, rispetto ai 6,92 milioni di dollari spesi da chi aveva tra 500 e 1.000 dipendenti", chiarisce Luca Maiocchi.

Come difendersi dall'interno? Qualche consiglio da Proofpoint

L'eclatante caso di Sony Pictures dimostra che i suddetti incidenti sono talvolta causati dagli stessi dirigenti. Per la precisione, stando ai dati diffusi da Proofpoint, il 68% del senior management non ha una preparazione adeguata sulle minacce persistenti, né ha consapevolezza delle conseguenze per l'azienda. Di questa percentuale, il 60% sottovaluta il pericolo rappresentato dagli attacchi IT.

La lotta contro le minacce interne diventa così un processo a dir poco complesso. Come fare dunque per difendersi? Secondo Luca Maiocchi di Proofpoint, "qualsiasi strategia di difesa deve concentrarsi su tre aree chiave: la tecnologia, i processi e, soprattutto, le persone".

"Tutte le aziende dovrebbero implementare soluzioni per monitorare l'attività degli utenti, segnalare eventuali richieste insolite e controllare gli accessi al sistema. Utilizzare strumenti e tecnologie per limitare la fruibilità dei dati sensibili e proibirne la copia o l'esportazione.

La tecnologia deve essere supportata da processi ben definiti e facili da seguire, includendo la gestione dei dispositivi, l'accesso alla rete e l’utilizzo legittimo e i lavoratori devono essere ben consapevoli delle conseguenze del mancato rispetto di queste policy.

Infine, è importante fornire ai dipendenti le competenze e le conoscenze necessarie a proteggere l’azienda, con attività di formazione continua e completa.

Se i dipendenti non eseguono simulazioni di attacco o non partecipano a workshop in aula sulla sicurezza in modo regolare, la formazione sarà probabilmente inadeguata. Se non comprendono il livello di pericolosità di un’imprudenza o non sono consapevoli di essere essi stessi un’importante linea di difesa, un’azienda sarà definitivamente a rischio".