RAPPORTO KROLL

Cyber-attacchi, in azienda è “colpa” dei dipendenti

Rapporto Kroll: il 75% delle violazioni è a opera dei lavoratori. In sei casi su dieci sono frutto di sbagli. Basta una chiavetta Usb regalata da un esterno all’impresa o una mail aziendale inviata dal proprio account personale per fare un regalo ai cybercriminali

Pubblicato il 22 Dic 2015

vintiadis-151222110723

“Il cybercrime è il reato del nostro tempo, ma gli attacchi hacker sono una minoranza. La vera minaccia sta all’interno dell’azienda: è importante mappare e proteggere i dati sensibili”. Marianna Vintiadis, managing director di Kroll, commenta così i risultati del rapporto “The Unusual Suspects”, elaborato dalla società di corporate intelligence, dal quale emerge che spesso i pericoli di cybercrime per le imprese si nascondono tra le proprie mura. Infatti, nel 75% dei casi di violazione dati all’interno dell’azienda, il responsabile è un dipendente. Tuttavia, spiega Kroll, “non si deve però pensare automaticamente all’impiegato rancoroso, con mire di vendetta nei confronti dell’impresa” perché 6 violazioni su 10 avvengono per sbaglio, non sono né voluti né premeditati”.

“In generale, quando si chiede a un’impresa da dove pensi che possa arrivare una minaccia ai dati aziendali, la risposta più comune è dall’esterno – commenta Vintiadis -. Nessuno pensa a dipendenti, fornitori o terze parti: nella realtà, dai soggetti terzi con cui l’azienda ha a che fare ogni giorno si originano il triplo delle violazioni rispetto agli attacchi esterni, solo per citare un esempio”.

Non si tratta dunque di cybercrime vero e proprio, ma comunque di un pericolo più sottile e altrettanto preoccupante. Perché se l’attacco hacker non è la prima fonte di violazione, in ogni caso il dipendente può suo malgrado diventare un ignaro complice del cybercriminale. Ad esempio, attraverso una chiavetta Usb regalata, che una volta inserita in un pc aziendale permette al malintenzionato di avere accesso all’intero sistema nel giro di soli 20 minuti, grazie a particolari software di intrusione.

A prescindere dalle modalità di attacco, gli obiettivi sensibili sono sempre gli stessi. Il 75% delle aziende intervistate da Kroll segnala il furto di dati sensibili relativi ai clienti, seguiti da quelli sui dipendenti dell’azienda (50%) e, infine quelli finanziari (25%). Tra i settori più violati, svettano sanità (49%), servizi alle imprese (26%) e formazione superiore (11%).

Tra le cause più frequenti di violazione la prima è l’utilizzo di un pc o un device aziendale all’esterno della struttura, oppure la gestione di dati al di fuori dell’ambito professionale. Sullo stesso livello si piazza anche l’accesso non autorizzato, o per lo meno non giustificato, a dati aziendali non di propria competenza. Quest’ultima ipotesi si verifica spesso nel caso di cambi di mansioni all’interno dell’azienda, ossia quando il dipendente mantiene le autorizzazioni di accesso a dati sensibili a cui aveva diritto nel precedente ruolo professionale, ma che non avrebbe più l’interesse e la legittimità di consultare per le sue nuove mansioni.

Ma il livello di guardia deve rimanere alto anche nel caso di invio di e-mail di lavoro attraverso un account privato, oppure quando dati aziendali vengono maneggiati e gestiti pc o dispositivi personali del dipendente.

“Si tratta di zone d’ombra abbastanza importanti all’interno della cyber security aziendale. Se le imprese, quindi, pensano a difendersi solo nei confronti degli oscuri hacker che tentano di demolire le difese dall’esterno, è ovvio che non potranno essere pronte ad affrontare le fughe di dati dall’interno – aggiunte Vintiadis -. Un altro dato molto preoccupante? Secondo i nostri studi, la metà dei casi di violazione di dati è originato da cosiddetti ‘utenti privilegiati’, ovvero top management e dipendenti senior”.

Insomma, secondo quanto emerge dal rapporto Kroll la violazione dolosa e volontaria di dati rappresenta in realtà un insieme di casi più eclatanti che frequenti: di tutte le aziende intervistate, solo il 14% ha dichiarato di aver registrato una fuga di dati nell’anno precedente. Inoltre, secondo il managing director di Kroll ulteriori problemi di cybercrime potrebbero derivare dallo sviluppo dell’industria 4.0: “Sono in tanti a denunciare i rischi connessi al potenziale attacco hacker a fini di spionaggio industriale – conclude – Anche in questo caso conviene cominciare a proteggere l’azienda dall’interno, tutelando l’accesso ai dati più delicati anche da parte dei dipendenti. Perché il malintenzionato potrebbe trovare un suo ignaro alleato proprio all’interno delle mura dell’azienda”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati