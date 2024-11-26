Secondo il recente Report Insider Threat 2024 di Cybersecurity Insiders, l'83% delle organizzazioni ha segnalato almeno un attacco interno nell'ultimo anno. Ancora più sorprendente di questa statistica è che le organizzazioni che hanno subito 11-20 attacchi interni hanno visto un aumento di cinque volte rispetto al numero di attacchi sferrati nel 2023, passando da appena il 4% al 21% negli ultimi 12 mesi.
Con l'aumento delle minacce interne, è fondamentale che le aziende riconoscano i veri pericoli che derivano dal proprio ecosistema, mettendo in pratica strategie efficaci di gestione delle minacce per affrontarle.
Man mano che le aziende adottano modelli di lavoro in cloud ibrido e tecnologie di nuova generazione, la complessità della gestione del rischio interno è aumentata. Cybersecurity Insiders ha recentemente esaminato 413 professionisti IT e della cybersecurity per comprendere meglio dove e come le minacce interne influenzano le loro organizzazioni.
Sorprendentemente, il tasso di incidenti dovuto dalle minacce interne è cresciuto considerevolmente anno dopo anno, con il 48% dei rispondenti che ha dichiarato di affrontare un problema molto più diffuso solo negli ultimi 12 mesi. Analizzando le motivazioni alla base di questa escalation, Cybersecurity Insiders è riuscita a individuare quattro problemi principali che ne sono la causa:
Ambienti IT complicati: il supporto di modelli di lavoro remoti e ibridi, oltre all'adozione del cloud su larga scala da parte delle aziende moderne, ha creato strutture operative più complesse che sono più difficili da gestire e controllare.
Misure di sicurezza inadeguate: molte aziende faticano a rimanere aggiornate sulle ultime best practice di sicurezza e si affidano ancora a protocolli obsoleti per proteggere i propri asset digitali.
Mancanza di formazione e consapevolezza dei dipendenti: non tutte le minacce interne sono maligne. In effetti, la maggior parte dei dipendenti semplicemente non dispone di una formazione sufficiente per rimanere consapevole dei rischi che possono introdurre nell'azienda, svolgendo al contempo un ruolo attivo nel prevenire le minacce interne.
Politiche di esecuzione deboli: sebbene il 93% dei rispondenti nel report abbia affermato che una visibilità e un controllo rigorosi fossero fattori importanti per loro, solo il 36% aveva effettivamente adottato una soluzione efficace per la visibilità unificata e il controllo degli accessi.
Sebbene molti team di sicurezza comprendano le implicazioni per la sicurezza delle minacce interne, la portata completa delle loro ripercussioni finanziarie non è sempre riconosciuta. Il rapporto di Cybersecurity Insiders ha approfondito questi fattori e i risultati sono piuttosto rivelatori.
Per il 32% delle organizzazioni che hanno affrontato minacce interne nell'ultimo anno, il costo medio per il recupero completo è stato in media tra 100.000 e 499.000 USD. Sebbene questa sia stata la risposta più comune, il 21% dei rispondenti ha segnalato costi molto più elevati, compresi tra 1 e 2 milioni di dollari.
Queste statistiche rappresentano solo i costi quantificabili associati alla correzione della minaccia interna. Non considerano le perdite aggiuntive che le aziende possono subire quando considerano il danno che questi attacchi causano alla loro reputazione e la conseguente perdita di fiducia dei clienti.
Considerando le implicazioni negative che le minacce interne comportano per le organizzazioni, è importante implementare best practice efficaci per ridurre al minimo l'esposizione. Tra cui:
Le minacce interne sono spesso molto più difficili da rilevare rispetto agli attacchi esterni. Per questo motivo, è importante investire in soluzioni di monitoraggio più avanzate come l'User and Entity Behavior Analytics (UEBA). Questi strumenti utilizzano algoritmi di machine learning e analisi comportamentali per monitorare l'attività degli utenti, segnalando anomalie, al fine di assistere i team di sicurezza con avvisi precoci di potenziali minacce interne.
Incorporare fonti di dati non IT nelle piattaforme di gestione delle minacce aiuta ad ampliare l'intelligenza delle soluzioni di sicurezza abilitate. Ad esempio, aggiungendo informazioni come i dati legali, i registri delle risorse umane e altre fonti di dati pubblici, è possibile ottenere una visione più completa delle potenziali minacce interne che potrebbero emergere.
Queste fonti di dati potrebbero includere recensioni delle prestazioni dei dipendenti e azioni disciplinari o altre informazioni pubblicamente reperite sui social media. Tutte queste informazioni contribuiscono al rilevamento precoce e possono ridurre notevolmente i tassi di rischio.
Poiché molte organizzazioni stanno rapidamente ampliando la propria portata digitale, il rilevamento e la risposta manuale alle minacce sono diventati estremamente inefficienti. Gli strumenti di risposta automatizzata sono diventati una risorsa essenziale per aiutare le aziende ad analizzare grandi flussi di dati, identificare potenziali minacce e accelerare i tempi di risposta.
Oltre alle soluzioni di sicurezza on-premise, i servizi di rilevamento e risposta alle minacce (TDR) possono migliorare significativamente la cybersecurity di un'azienda. Grazie all'accesso immediato agli strumenti più recenti e ai team altamente qualificati, i servizi TDR possono rafforzare le difese di sicurezza.
Un rigoroso controllo degli accessi è essenziale per limitare il rischio che le minacce interne persistano. Adottare un modello di sicurezza zero-trust riduce l'esposizione dell'organizzazione presumendo che tutti gli utenti e i dispositivi dentro o fuori una rete aziendale siano potenziali minacce. Ciò garantisce che ogni tentativo di accesso venga attentamente esaminato e limita la possibilità che attori interni malevoli possano accedere in modo non autorizzato a sistemi e reti sensibili.
Un'area comune di preoccupazione per le aziende elencate nel recente report di Cybersecurity Insiders è la formazione dei dipendenti, con il 32% dei rispondenti che ammette che la mancanza di consapevolezza è stata un fattore importante di un attacco. È importante educare continuamente il personale sulle minacce interne e insegnare loro come identificare e segnalare attività sospette.
È importante stabilire il tono giusto per l'intera organizzazione quando si tratta di pianificare la cybersecurity. Per raggiungere questo obiettivo, la dirigenza aziendale dovrebbe essere coinvolta attivamente nel dare priorità alla gestione delle minacce in tutti i reparti, dando al contempo il buon esempio. Questo garantisce che tutti abbiano una responsabilità condivisa nell'evitare minacce interne ed esterne.
Per garantire che le soluzioni e le pratiche adottate siano efficaci, sono fondamentali audit e valutazioni regolari della sicurezza critica. Queste valutazioni complete dovrebbero esaminare ogni aspetto, dalle politiche di sicurezza e dai controlli di accesso all'efficacia di qualsiasi piano di risposta agli incidenti attivamente in vigore.
Le organizzazioni dovrebbero sempre essere preparate allo scenario peggiore e disporre di un piano di risposta agli incidenti ben definito. Considerando che un numero significativo di organizzazioni nell'ultimo report di Cybersecurity Insiders mostra che la maggior parte delle aziende colpite non è ancora sicura dei tempi di ripristino, è più importante che mai avere procedure chiaramente delineate per porre rimedio agli attacchi.
Poiché le minacce interne continuano ad aumentare ogni anno, è critico che le organizzazioni adottino misure attive per prevenirle. Seguendo le best practice delineate e sviluppando una maggiore consapevolezza interna riguardo a queste minacce continue, le aziende possono garantire di mantenere una postura di cybersecurity resiliente.
