Cybersicurezza
Come i dipendenti danneggiano la sicurezza aziendale tanto quanto gli hacker
L’impatto umano sulla sicurezza informatica aziendale è evidente, e le aziende devono adottare un approccio integrato alla cybersecurity. La creazione di una cultura della cybersecurity, l’applicazione rigorosa delle policy e la sensibilizzazione dei dipendenti sono essenziali per mitigare le minacce interne
Le recenti rivelazioni di Kaspersky mettono in luce un aspetto critico della sicurezza aziendale informatica: le violazioni delle policy da parte dei dipendenti. Un nuovo studio rivela che queste azioni intenzionali sono responsabili del 26% degli incidenti informatici, una percentuale quasi equivalente agli attacchi hacker esterni.
Il quadro generale e le cause principali
Il 26% degli incidenti informatici aziendali è attribuito alle violazioni delle policy di sicurezza aziendale da parte dei dipendenti, un dato preoccupante che si avvicina al 30% causato dagli attacchi hacker. Contrariamente alla percezione comune, l’errore umano è solo uno dei molti fattori che contribuiscono alla vulnerabilità informatica aziendale.
Oltre agli errori involontari, le violazioni intenzionali delle policy sono uno dei maggiori problemi. Il 12% degli incidenti informatici è attribuito ai responsabili della sicurezza informatica, mentre altri professionisti IT e non IT hanno causato rispettivamente l’11% e l’8% delle violazioni. Le azioni individuali dei dipendenti, come l’uso di password deboli (25%), la visita a siti web non protetti (24%), e il mancato aggiornamento del software (21%), sono tra le principali cause.
Il 24% delle aziende ha subito incidenti informatici a causa dell’uso di sistemi non autorizzati per la condivisione dei dati, mentre il 21% ha registrato l’accesso intenzionale ai dati attraverso dispositivi non consentiti. Il 20% del personale ha inviato dati a indirizzi e-mail personali, e l’11% ha implementato lo Shadow IT, portando a incidenti informatici.
Il 20% delle azioni dannose è stato compiuto dai dipendenti per guadagno personale. In particolare, nel settore finanziario, il 34% degli intervistati ha riferito violazioni intenzionali delle policy di sicurezza aziendale informatica da parte dei dipendenti.
Per ulteriori dettagli sullo studio di Kaspersky, si può consultare il report completo disponibile qui.
Le soluzioni proposte da Kaspersky
Per proteggere le aziende dalle conseguenze delle violazioni delle policy da parte dei dipendenti, Kaspersky consiglia l’utilizzo di prodotti di cybersicurezza avanzati:
- Controllo delle applicazioni, del web e dei dispositivi: utilizzare prodotti come Kaspersky Endpoint Security for Business e Kaspersky Endpoint Security Cloud per limitare l’uso non autorizzato di applicazioni, siti web e periferiche;
- Advanced Anomaly Control: sfruttare la funzione di Advanced Anomaly Control per prevenire attività potenzialmente pericolose “fuori dalla norma”;
- Monitoraggio dei trasferimenti di dati: verificare i trasferimenti di dati con soluzioni come Kaspersky Endpoint Security Cloud per rilevare e filtrare contenuti indesiderati;
- Filtro dei contenuti: Kaspersky Security for Internet Gateway offre un filtro dei contenuti per prevenire la trasmissione di dati non richiesti.
Intelligenza Artificiale in Italia, un approfondimento sulle autorità competenti
Proteggere le password, nuovo imperativo delle PMI
Il boom dello streaming televisivo in Italia: fino a 2 ore al giorno
I segreti per configurare correttamente sistemi RAID nei NAS
