Le così dette “minacce interne” rappresentano un pericolo sempre più frequente per aziende e organizzazioni, che devono essere in grado di rendere più sicuro e tutelare il loro sistema informatico. Cos’è l’Insider Threat Management e come può proteggere le aziende dai pericoli provenienti da persone all’interno dell’organizzazione?
Minacce interne: un fenomeno in forte crescita
Il termine “insider threat”, letteralmente “minaccia interna” si riferisce a una specifica tipologia di rischio informatico che può comportare anche gravi danni per un’organizzazione.
Per definizione, un minaccia interna si chiama così perché proviene da individui che lavorano o hanno lavorato all’interno o per l’azienda, come dipendenti, collaboratori, ex dipendenti, appaltatori, soci, e che hanno accesso a informazioni sensibili riguardanti le pratiche di sicurezza, i dati e i sistemi informatici aziendali.
Al giorno d’oggi, questo fenomeno rappresenta una vera sfida per la sicurezza delle aziende, che stanno gradualmente prendendo coscienza della serietà della minaccia rappresentata dagli “insider”. Recenti stime, indicano che gli attacchi interni hanno un impatto finanziario significativo sulle casse aziendali, con costi annui pari a circa 11,45 milioni di dollari. Questa cifra è indicativa dell’importanza di adottare misure preventive e adeguate strategie di cyber security per mitigare gli effetti delle minacce interne e proteggere i dati sensibili.
In un ambiente lavorativo in costante evoluzione, dove, tra le altre cose, la diffusione del lavoro ibrido sta progredendo sempre di più, comprendere e affrontare le “insider threat” diventa cruciale per garantire la continuità operativa e la sicurezza dell’azienda.
Tipologie di insider e Insider Threat Management
Le minacce interne possono essere di vario tipo e possono manifestarsi a causa di errori e disattenzioni o azioni intenzionali e pianificate. In linea di massima si parla di minacce involontarie e minacce intenzionali.
Le “insider threat” involontarie costituiscono la maggior parte degli incidenti informatici (circa due terzi) e si verificano a causa dell’incuranza e della negligenza degli utenti, che consentono involontariamente a hacker e malintenzionati di accedere al sistema informatico aziendale.
Le minacce interne intenzionali, sebbene meno frequenti di quelle involontarie, sono più dannose e costano in media 755.760 dollari per incidente (rispetto ai 307.111 dollari dei casi di negligenza). Queste minacce derivano in gran parte da comportamenti vendicativi e azioni fraudolente da parte di collaboratori e ex dipendenti.
Infine, un’altra forma di minaccia interna riguarda la compromissione dell’account, la più costosa tra le “insider threat”, con un importo medio di 871.686 dollari per incidente. Questa minaccia si verifica quando le credenziali di un utente vengono rubate da malintenzionati per ottenere l’accesso non autorizzato a sistemi e applicazioni.
L’Insider Threat Management è un programma di gestione del rischio proveniente da minacce interne e rappresenta ad oggi la soluzione più utilizzata dalle aziende. Esso si concentra sulla fase di prevenzione e risposta tempestiva alle minacce e sul monitoraggio continuo dei processi, con lo scopo di rilevare eventuali attività sospette e ponendo una forte enfasi sulla componente umana.