Tocca quota 11,45 milioni di dollari l’anno il costo medio globale l’Insider Threat, il fenomeno di minacce interne all’azienda. Emerge dallo studio pubblicato da Ponemon Institute e promosso da ObserveIT e Ibm, “2020 Cost of Insider Threats: Global” secondo cui gli incidenti sono aumentati del 31% dal 2018 a oggi.
Solo negli ultimi 12 mesi sono stati rilevati 4.716 episodi del genere, che confermano l’emergere di tre profili di insider pericolosi: i lavoratori “imprudenti” che commettono errori involontariamente; criminali e malintenzionati, che intenzionalmente causano danni a un’organizzazione; i “ladri di credenziali”, che sottraggono chiavi di accesso interne.
Quanto costano gli incidenti interni
Sono i ladri di credenziali ad aver causato il maggior numero di danni per incidente, con un costo medio per le aziende di 871.000 dollari per attacco – una cifra pari a tre volte rispetto a quella di un insider imprudente. La frequenza dei furti di credenziali ha rappresentato il 25% di tutti gli incidenti, limitando il costo medio annuo a 2,79 milioni di dollari.
Per contro, gli insider imprudenti sono causa del 62% di tutti gli incidenti, con il costo annuale complessivo maggiore: una media di 4,58 milioni di dollari. Anche se sono gli insider malintenzionati a dominare le notizie di cronaca, la frequenza delle loro attività è stata la più bassa, con “solo” il 14% degli incidenti. Tuttavia, il loro costo per incidente, pari a 756.000 dollari, è difficile da ignorare, con un totale di 4,08 milioni di dollari di perdite medie annue.
Le spese di “riparazione”
Il costo globale più elevato per le organizzazioni è rappresentato dal contenimento dell’evento, con una media di 211.533 dollari all’anno per azienda. Le attività di contenimento si concentrano su blocco o riduzione dell’impatto degli attacchi.
Il costo che sta crescendo più rapidamente è quello relativo alle indagini, che costano alle organizzazioni ben l’86% in più rispetto a tre anni fa. Le attività investigative aiutano le aziende a scoprire fonte, portata ed entità di uno o più incidenti.
Come nel 2018, i dati di quest’anno indicano che i costi di un attacco sono proporzionali alla sua durata. L’incidente medio richiede 77 giorni per essere circoscritto, quelli che hanno richiesto più di 90 giorni hanno avuto un costo medio di 13,71 milioni di dollari su base annua.
Il settore dei servizi finanziari è stato il più colpito dalle minacce interne, con costi annuali medi più alti pari a 14,5 milioni di dollari e un aumento del 20,3% negli ultimi due anni. Non sorprende che il costo di queste minacce sia in aumento, con le grandi organizzazioni (oltre 75.000 dipendenti) che spendono in media 17,92 milioni di dollari, e quelle più piccole (sotto i 500) in media 7,68 milioni di dollari.
Un trend che punta i riflettori su sistemi di cybersecurity non all’altezza dell’emergenza. Stando al report serve non solo una maggiore cultura della consapevolezza della sicurezza informatica, ma anche un monitoraggio combinato delle attività di utenti e dati in grado di analizzare gli incidenti di insider threat.
Infine serve un forte gioco di squadra che veda il coinvolgimento non solo del team security ma anche di altri dipartimenti, tra cui risorse umane, ufficio legale, compliance e comunicazione.