Gli incidenti informatici causati dal “fattore umano” spesso vengono attribuiti a errori occasionali dei dipendenti, ma un nuovo studio di Kaspersky evidenzia un elemento più significativo: il comportamento deliberatamente dannoso del personale. Nel corso degli ultimi due anni, il 77% delle aziende globali ha affrontato incidenti informatici, di cui il 20% è stato causato da azioni intenzionali dei dipendenti.
Esaminando il “fattore umano” che può influenzare negativamente le prestazioni aziendali, si identificano diversi elementi, dalle comuni sviste dei dipendenti all’errata allocazione del budget da parte dei decision maker. Le azioni malevoli dei dipendenti emergono come uno dei fattori più rilevanti, ma spesso trascurati. Secondo lo studio di Kaspersky, negli ultimi due anni, il 20% delle aziende in tutto il mondo ha subito incidenti informatici a causa di comportamenti illeciti dei dipendenti per scopi personali.
Il caso Tesla mette in luce i rischi per le aziende
Un caso recente presso Tesla evidenzia i rischi delle minacce interne per le imprese. Due ex dipendenti hanno rivelato dati sensibili di oltre 75.000 attuali ed ex colleghi, generando una violazione dei dati che è stata portata all’attenzione delle autorità di regolamentazione del Maine a seguito di un’indagine interna della società.
Le minacce interne comprendono due tipi principali: intenzionali e non intenzionali. Le minacce non intenzionali derivano da errori dei dipendenti, come cadere in trappole di phishing o inviare informazioni riservate alla persona sbagliata. Al contrario, le minacce intenzionali sono attuate da personale malintenzionato che agisce deliberatamente per danneggiare il datore di lavoro, spesso per ottenere un guadagno economico.
Gli insider con intenzioni malevole
Gli insider con intenzioni malevole sono particolarmente pericolosi poiché hanno una conoscenza approfondita dell’infrastruttura aziendale e dei processi, facilitando l’attacco. Possono danneggiare l’azienda rivelando informazioni riservate, interrompendo le operazioni e utilizzando il social engineering con colleghi e amici interni.
Le ragioni di azioni dannose degli insider includono il guadagno economico attraverso la vendita di dati sensibili, la vendetta in seguito a licenziamenti o mancati aumenti, e la collaborazione con attori esterni per compromettere l’organizzazione.
Proteggersi con sistemi di sicurezza efficaci
Alexey Vovk, Head of Information Security di Kaspersky, sottolinea l’importanza di costruire sistemi di sicurezza informatica aggiornati, resilienti e trasparenti. Soluzioni come Kaspersky Endpoint Detection and Response Optimum con Advanced Anomaly Control possono contribuire a rilevare e prevenire attività sospette, sia da parte di insider che di attori esterni.