Le minacce insider che i CISO europei dovrebbero conoscere
Forcepoint ha reso noti i risultati di una nuova ricerca sulle minacce insider che mostra come il 35% dei dipendenti in tutto il Regno Unito, Francia, Germania e Italia sia stato coinvolto in una violazione della sicurezza, rappresentando per i CISO locali una sfida importante quando si tratta di proteggere i dati aziendali.
Questo vale in particolare alla luce della prossima European General Data Protection Regulation (GDPR), che entrerà in vigore a maggio del 2018. La nuova normativa non solo inserisce l’obbligo di notifica di una violazione entro 72 ore, ma impone anche nuove severe sanzioni fino al 4% del fatturato annuo a livello mondiale per mancanze gravi.
I dati finali della ricerca sono il risultato di svariate tipologie di attività dei dipendenti, intenzionali ed accidentali, malevole, negligenza del personale, limitata conoscenza delle regole basi della security e policy aziendali inefficaci. Tutti questi aspetti emergono come cause di violazioni della sicurezza. In particolare, la ricerca rileva livelli preoccupanti di comportamenti a rischio da parte dei dipendenti all’interno delle imprese.
Il 14% dei dipendenti metterebbe a repentaglio il proprio posto di lavoro con la vendita di credenziali aziendali ad estranei e il 40% di costoro lo avrebbe fatto per meno di 250 euro. Poco meno di un terzo (29%) degli intervistati ha volutamente inviato informazioni non autorizzate a terzi, mentre il 15% del personale europeo ha portato le informazioni critiche di business con loro da un lavoro all’altro. Il 59% prevede che potrebbe utilizzarle nel prossimo incarico.
Eppure, i risultati mostrano anche una grave mancanza di consapevolezza dei dipendenti di come il loro comportamento aumenti i rischi per la sicurezza dei dati aziendali. Quasi la metà (43%) dei lavoratori europei non crede che la propria organizzazione sia attualmente vulnerabile a una minaccia alla sicurezza causate da addetti ai lavori, mentre il 32% è incerto circa le conseguenze di una violazione dei dati.
Il 39% riferisce di non aver ricevuto alcuna formazione in merito alla protezione dei dati e più di un quarto (27%) delle organizzazioni ancora non ha sufficienti policy di sicurezza per prevenire la perdita di dati o non riesce a farle rispettare.
“La ricerca ha costantemente dimostrato come le minacce insider siano tra le più dannose esistenti in termini di impatto finanziario e di reputazione. Le organizzazioni che ignorano i potenziali rischi per la sicurezza che possono essere causati da dipendenti e altri addetti ai lavori perdono un’importante occasione, ossia quella di rafforzare il proprio stato di sicurezza e proteggere le loro aziende in modo più ampio” ha commentato Mike Smart, Product & Solutions Director di Forcepoint.