Seguici su

Cybersicurezza

Come i dipendenti danneggiano la sicurezza aziendale tanto quanto gli hacker

L’impatto umano sulla sicurezza informatica aziendale è evidente, e le aziende devono adottare un approccio integrato alla cybersecurity. La creazione di una cultura della cybersecurity, l’applicazione rigorosa delle policy e la sensibilizzazione dei dipendenti sono essenziali per mitigare le minacce interne

Avatar

Pubblicato

il

Cybersecurity - Sicurezza aziendale (© Depositphotos)
Cybersecurity - Sicurezza aziendale (© Depositphotos)

Le recenti rivelazioni di Kaspersky mettono in luce un aspetto critico della sicurezza aziendale informatica: le violazioni delle policy da parte dei dipendenti. Un nuovo studio rivela che queste azioni intenzionali sono responsabili del 26% degli incidenti informatici, una percentuale quasi equivalente agli attacchi hacker esterni.

Il quadro generale e le cause principali

Il 26% degli incidenti informatici aziendali è attribuito alle violazioni delle policy di sicurezza aziendale da parte dei dipendenti, un dato preoccupante che si avvicina al 30% causato dagli attacchi hacker. Contrariamente alla percezione comune, l’errore umano è solo uno dei molti fattori che contribuiscono alla vulnerabilità informatica aziendale.

Oltre agli errori involontari, le violazioni intenzionali delle policy sono uno dei maggiori problemi. Il 12% degli incidenti informatici è attribuito ai responsabili della sicurezza informatica, mentre altri professionisti IT e non IT hanno causato rispettivamente l’11% e l’8% delle violazioni. Le azioni individuali dei dipendenti, come l’uso di password deboli (25%), la visita a siti web non protetti (24%), e il mancato aggiornamento del software (21%), sono tra le principali cause.

Il 24% delle aziende ha subito incidenti informatici a causa dell’uso di sistemi non autorizzati per la condivisione dei dati, mentre il 21% ha registrato l’accesso intenzionale ai dati attraverso dispositivi non consentiti. Il 20% del personale ha inviato dati a indirizzi e-mail personali, e l’11% ha implementato lo Shadow IT, portando a incidenti informatici.

Il 20% delle azioni dannose è stato compiuto dai dipendenti per guadagno personale. In particolare, nel settore finanziario, il 34% degli intervistati ha riferito violazioni intenzionali delle policy di sicurezza aziendale informatica da parte dei dipendenti.

Per ulteriori dettagli sullo studio di Kaspersky, si può consultare il report completo disponibile qui.

Le soluzioni proposte da Kaspersky

Per proteggere le aziende dalle conseguenze delle violazioni delle policy da parte dei dipendenti, Kaspersky consiglia l’utilizzo di prodotti di cybersicurezza avanzati:

  1. Controllo delle applicazioni, del web e dei dispositivi: utilizzare prodotti come Kaspersky Endpoint Security for Business e Kaspersky Endpoint Security Cloud per limitare l’uso non autorizzato di applicazioni, siti web e periferiche;
  2. Advanced Anomaly Control: sfruttare la funzione di Advanced Anomaly Control per prevenire attività potenzialmente pericolose “fuori dalla norma”;
  3. Monitoraggio dei trasferimenti di dati: verificare i trasferimenti di dati con soluzioni come Kaspersky Endpoint Security Cloud per rilevare e filtrare contenuti indesiderati;
  4. Filtro dei contenuti: Kaspersky Security for Internet Gateway offre un filtro dei contenuti per prevenire la trasmissione di dati non richiesti.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook

Clicca per commentare

Tu cosa ne pensi?

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *