Data breach e incidenti: dipendenti colpevoli in un caso su cinque
Il 20% degli incidenti di cybersicurezza e il 15% dei data breach delle aziende sono responsabilità (con o senza dolo) di personale interno, secondo il nuovo report di Verizon.
Pubblicato il 07 marzo 2019 da Redazione

Dipendenti che sottraggono dati alla propria azienda o semplicemente compiono azioni imprudenti o violano le policy di sicurezza informatica. Una sicurezza il cui “anello debole” è proprio il fattore umano: quante volte lo abbiamo sentito dire? Alla lunga lista si aggiunge, ed è degno di nota, un nuovo report di Verizon (“Data Breach Investigations Report”) che svela un dato eclatante: in un caso su cinque, gli incidenti di cybersecurity sono causati da comportamenti di personale e collaboratori dell’azienda, che quindi diventano una “minaccia interna”. Meno spesso, in un comunque notevole 15% di casi, chi lavora all’interno o per le aziende compie con il dolo una violazione sui dati, cioè accede a materiale riservato (spesso per condividerlo all’esterno dell’azienda).
Nelle statistiche di Verizon (che ha raccolto testimonianze da 67 società e analizzato 53mila incidenti e più di 2.200 violazioni in 65 Paesi) queste persone agiscono in tal modo spesso per fare soldi nel 47,8% dei casi e nel 23,4% per divertimento. Seguono, tra le finalità, lo spionaggio, la speranza di trarre vantaggi, la paura, il risentimento nei confronti dell’azienda (dunque una vendetta bella e buona) e in pochissimi casi ragioni ideologiche.
Il fenomeno non va trascurato, visto che le minacce interne rappresentano all’incirca un quinto delle cause di data breach e incidenti informatici. Eppure, spiega Verizon, per molte aziende restano un tabù, qualcosa di cui non si parla per non rovinarsi la reputazione, ma soprattutto qualcosa che si fatica a riconoscere. “Per troppo tempo la violazione dei dati e gli attacchi alla sicurezza informatica interni sono stati tralasciati e non sono stati presi sul serio”, commenta Bryan Sartin, executive director security professional services di Verizon. “Spesso sono infatti motivo di disagio, o sono visti come un inconveniente per i soli reparti HR. Le cose devono cambiare”.
Ripartizione dei data breach per settore delle aziende colpite
VERIZON
- Ransomware, per arginare la crescita bisogna agire sulla prevenzione
- Peselli (Verizon): il futuro delle reti sarà as-a-service
- Verizon vende Yahoo e Aol per (soli) 5 miliardi di dollari
- Pandemia di covid-19 e 5G: un legame c’è (ma è benefico)
- Report Verizon: solo il 25% delle aziende protegge i dati del cliente
NEWS
- Un dispositivo indossabile rileva i casi di covid asintomatico
- Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
- Tra cyberwar e cybercrimine, il 2022 riserva ancora delle sorprese
- Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
- Tim, avanti con il taglio dei costi e nello sviluppo della rete