Data breach e incidenti: dipendenti colpevoli in un caso su cinque

Dipendenti che sottraggono dati alla propria azienda o semplicemente compiono azioni imprudenti o violano le policy di sicurezza informatica. Una sicurezza il cui “anello debole” è proprio il fattore umano: quante volte lo abbiamo sentito dire? Alla lunga lista si aggiunge, ed è degno di nota, un nuovo report di Verizon (“Data Breach Investigations Report”) che svela un dato eclatante: in un caso su cinque, gli incidenti di cybersecurity sono causati da comportamenti di personale e collaboratori dell’azienda, che quindi diventano una “minaccia interna”. Meno spesso, in un comunque notevole 15% di casi, chi lavora all’interno o per le aziende compie con il dolo una violazione sui dati, cioè accede a materiale riservato (spesso per condividerlo all’esterno dell’azienda).

Nelle statistiche di Verizon (che ha raccolto testimonianze da 67 società e analizzato 53mila incidenti e più di 2.200 violazioni in 65 Paesi) queste persone agiscono in tal modo spesso per fare soldi nel 47,8% dei casi e nel 23,4% per divertimento. Seguono, tra le finalità, lo spionaggio, la speranza di trarre vantaggi, la paura, il risentimento nei confronti dell’azienda (dunque una vendetta bella e buona) e in pochissimi casi ragioni ideologiche.

Il fenomeno non va trascurato, visto che le minacce interne rappresentano all’incirca un quinto delle cause di data breach e incidenti informatici. Eppure, spiega Verizon, per molte aziende restano un tabù, qualcosa di cui non si parla per non rovinarsi la reputazione, ma soprattutto qualcosa che si fatica a riconoscere. “Per troppo tempo la violazione dei dati e gli attacchi alla sicurezza informatica interni sono stati tralasciati e non sono stati presi sul serio”, commenta Bryan Sartin, executive director security professional services di Verizon. “Spesso sono infatti motivo di disagio, o sono visti come un inconveniente per i soli reparti HR. Le cose devono cambiare”.