Proofpoint: i dipendenti aziendali sono una mina vagante

L’interazione umana resta una delle principali fonti di rischio per la sicurezza aziendale, è indispensabile aumentare l'attività di formazione.

Tecnologie/Scenari

In quasi due terzi dei casi di attacco, la responsabilità è di un accesso da un endpoint autorizzato. Altrimenti detto, la responsabilità degli attacchi contro le aziende è da addebitare il più delle volte alla condotta discutibile della forza lavoro. È quanto emerso dall’ultima ricerca Proofpoint realizzata con la collaborazione della community The Cybersecurity Digital Club. Lo studio, condotto tra settembre e ottobre 2022, ha coinvolto 103 CISO di diversi settori industriali in Italia. Le domande si sono concentrate sul ruolo del fattore umano nella protezione aziendale, le cause e l’impatto delle violazioni di sicurezza sulle organizzazioni, la visibilità aziendale su dati e dipendenti e le iniziative di formazione intraprese dalle aziende a propria tutela.

Ne esce fuori, ancora una volta, uno spaccato preoccupante. I dipendenti aziendali sono una vera mina (vagante peraltro): l’80% dei CISO segnala la tendenza a cliccare su link pericolosi, il 65% l’utilizzo smaliziato dei dispositivi USB, il 57% il download di allegati e file da fonti sconosciute. La stessa percentuale, infine, osserva la tendenza a condividere informazioni personali con fonti esterne.

La ricerca evidenzia, poi, la pessima abitudine dei dipendenti aziendali a condividere le credenziali del proprio account e quella di permettere l’utilizzo dei dispositivi aziendali a family & friends.


Emiliano Massa - Proofpoint Area Vice President Southern Europe.

I risultati confermano una realtà ben nota: in quasi due terzi dei casi di attacco, la responsabilità è di un accesso da un end point autorizzato. Le conseguenze? Il 38% ha registrato perdite finanziarie – dal pagamento del riscatto per un ransomware al costo della patch e della riattivazione dei servizi – il 50% segnala danni alla reputazione e uno su quattro dei CISO coinvolti nella ricerca lamenta la perdita di dati critici.

Dipendenti pericolosi: cosa fare?

Finora i modi per arginare il problema sono due. Da una parte la tecnologia ci mette una pezza, per esempio grazie al machine learning e al monitoraggio del comportamento del dipendente all’interno della rete aziendale. Ma, secondo il rapporto, la misura più diffusa ora è semplicemente il controllo del traffico mail. Ancora, il 65% dei CISO ha adottato tecnologie dedicate per controllare e gestire le minacce interne, mentre il 33% ha predisposto un piano di risposta al cosiddetto insider risk.

D’altra parte, c’è tanto bisogno di formazione. Le misure adottate più diffuse includono formazione sulla gestione delle password (88%) e sulle best practice di sicurezza (80%). E solo il 4% dei CISO ammette di non avere un programma di formazione continua sulla sicurezza informatica.

Dati confortanti provengono dai 100 CISO, forse. Ma, si sa anche che un terzo delle aziende italiane rimane senza strumenti specifici per le minacce interne e un quinto (20%) senza alcuna forma di protocollo specifico.

Per quanto riguarda le priorità di accesso ai dati sensibili, il rapporto evidenzia che oltre due terzi dei CISO dichiarano di segmentarli, ma meno della metà monitora effettivamente l’accesso ai dati e un quarto non ha una completa visibilità dei luoghi in cui questi dati vengono archiviati. Conseguenza del mancato monitoraggio costante delle identità aziendali è il (pericolosissimo) mantenimento dei profili che non lavorano più in azienda.

Il perimetro si allarga, i rischi aumentano

La diffusione del lavoro ibrido, si sa, non ha fatto altro che creare ulteriori grattacapi ai CISO, già fortemente provati dal fenomeno del BYOD. L’utilizzo delle piattaforme cloud, inoltre, ha esteso ulteriormente il perimetro aziendale e, di conseguenza, ridotto la visibilità dei responsabili della security.

In definitiva, con l’aumentare dei rischi aumenta anche la consapevolezza dei responsabili IT aziendali, ma non aumentano le misure di protezione. Il report mostra che solo il 43% dei CISO italiani dichiara di disporre di un agent specifico di Data Loss Prevention (DLP). E il 14% ammette di non avere alcun tipo di protocollo o tecnologia preventiva per la perdita di dati.


"Sono le persone a perdere i dati. Vengono estorti tramite credenziali compromesse, inoltrati a una terza parte non autorizzata da un utente disattento o rubati da un dipendente malintenzionato che spesso li passa a un concorrente - afferma Emiliano Massa, Area Vice President della regione Southern Europe di Proofpoint -. Sebbene i risultati della nostra indagine dimostrino che i CISO sono ben consapevoli di questo problema e stanno adottando misure per contrastarlo, oggi è più importante che mai proteggere le persone che trattano i dati regolarmente, con processi di formazione e misure tecniche adeguate".

Così, come diverse aziende leader nella cybersecurity, anche Proofpoint spinge la sua piattaforma per la formazione alla sicurezza integrandola a pieno titolo all’interno della propria offerta. Una proposta modulare che comprende le valutazioni delle conoscenze di CyberStrength, le simulazioni ThreatSim degli attacchi di Smishing, Phishing e USB, e moduli interattivi di sensibilizzazione alla sicurezza.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Previsioni di cybersecurity per il 2023

Speciale

Supply chain security

Speciale

Speciale Mobile e IoT

Speciale

Threat Intelligence

Speciale

Cloud Security

Calendario Tutto

Feb 16
Commvault Connections on the Road | Milano
Mar 22
IDC Future of Work
Giu 08
MSP DAY 2023 - 8/9 Giugno

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter