• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Data breach e incidenti: dipendenti colpevoli in un caso su cinque

Il 20% degli incidenti di cybersicurezza e il 15% dei data breach delle aziende sono responsabilità (con o senza dolo) di personale interno, secondo il nuovo report di Verizon.

Pubblicato il 07 marzo 2019 da Redazione

Dipendenti che sottraggono dati alla propria azienda o semplicemente compiono azioni imprudenti o violano le policy di sicurezza informatica. Una sicurezza il cui “anello debole” è proprio il fattore umano: quante volte lo abbiamo sentito dire? Alla lunga lista si aggiunge, ed è degno di nota, un nuovo report di Verizon (“Data Breach Investigations Report”) che svela un dato eclatante: in un caso su cinque, gli incidenti di cybersecurity sono causati da comportamenti di personale e collaboratori dell’azienda, che quindi diventano una “minaccia interna”. Meno spesso, in un comunque notevole 15% di casi, chi lavora all’interno o per le aziende compie con il dolo una violazione sui dati, cioè accede a materiale riservato (spesso per condividerlo all’esterno dell’azienda).

Nelle statistiche di Verizon (che ha raccolto testimonianze da 67 società e analizzato 53mila incidenti e più di 2.200 violazioni in 65 Paesi) queste persone agiscono in tal modo spesso per fare soldi nel 47,8% dei casi e nel 23,4% per divertimento. Seguono, tra le finalità, lo spionaggio, la speranza di trarre vantaggi, la paura, il risentimento nei confronti dell’azienda (dunque una vendetta bella e buona) e in pochissimi casi ragioni ideologiche.

Il fenomeno non va trascurato, visto che le minacce interne rappresentano all’incirca un quinto delle cause di data breach e incidenti informatici. Eppure, spiega Verizon, per molte aziende restano un tabù, qualcosa di cui non si parla per non rovinarsi la reputazione, ma soprattutto qualcosa che si fatica a riconoscere. “Per troppo tempo la violazione dei dati e gli attacchi alla sicurezza informatica interni sono stati tralasciati e non sono stati presi sul serio”, commenta Bryan Sartin, executive director security professional services di Verizon. “Spesso sono infatti motivo di disagio, o sono visti come un inconveniente per i soli reparti HR. Le cose devono cambiare”.

 

Ripartizione dei data breach per settore delle aziende colpite

 

Tag: verizon, minacce, aziende, data breach, cyber risk, cybersicurezza

VERIZON

  • Ransomware, per arginare la crescita bisogna agire sulla prevenzione
  • Peselli (Verizon): il futuro delle reti sarà as-a-service
  • Verizon vende Yahoo e Aol per (soli) 5 miliardi di dollari
  • Pandemia di covid-19 e 5G: un legame c’è (ma è benefico)
  • Report Verizon: solo il 25% delle aziende protegge i dati del cliente

NEWS

  • Un dispositivo indossabile rileva i casi di covid asintomatico
  • Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
  • Tra cyberwar e cybercrimine, il 2022 riserva ancora delle sorprese
  • Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
  • Tim, avanti con il taglio dei costi e nello sviluppo della rete
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
MSSP italiani: chi sono, dove sono e quali servizi di sicurezza erogano
Sap, Massimo Peruso alla guida dei Cloud Success Services
Konica Minolta e Mobotix rinnovano l’alleanza per la video analisi
Osservabilità dei dati e automazione, Ibm acquisisce Databand.ai
Google, l’antitrust italiano indaga su abuso di posizione dominante
Matt Hicks va alla guida di Red Hat, Cormier diventa chairman
Google si adatta allo scenario globale, le assunzioni rallentano
Il cloud aiuta i partner a crescere, parola di Microsoft
Con Xcelerator, Siemens porta le industrie nel metaverso
Le assunzioni rallentano anche in Apple, ma i Glass non si discutono
Switch EX4100 Juniper, l’intelligenza artificiale fa la differenza
La sicurezza gestita made in Italy di Sababa si estende all’OT
ThinkCentre neo 50a, l’all-in-one “intelligente” di Lenovo
Sicurezza e migrazione su Microsoft, Quest Software sceglie Arrow
Data center sostenibili, come ottenerli e perché non è semplice
Ivanti amplia l’accordo di distribuzione con Arrow Electronics
Withsecure si focalizza su threat intelligence e machine learning
Servizi finanziari, lo sviluppo software preoccupa il 75% dei Ciso
Epson riorganizza il canale e lo indirizza verso soluzioni e servizi
Vendite di Pc ancora in calo, ma permangono aree di crescita
Un dispositivo indossabile rileva i casi di covid asintomatico
Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
Tra cyberwar e cybercrimine, il 2022 riserva ancora delle sorprese
Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
Tim, avanti con il taglio dei costi e nello sviluppo della rete
La Robotic Process Automation cresce e va verso l’iperautomazione
Sanjay Poonen passa da Vmware a Cohesity per diventare Ceo
Google e Unioncamere hanno formato 43mila persone in due anni
Elon Musk al contrattacco, fa causa a Twitter a sua volta
Engineering, Guido Porro è executive vice president enterprise
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968