2 minute read
I rischi delle minacce interne secondo il Ponemom Institute
from Partners n.51
by REPORTEC srl
Un recente studio realizzato dal Ponemon Institute, promosso da ObserveIT e IBM, mette in mostra la crescente importanza del fenomeno insider threat.
di Tito Labanchi Lo studio “2020 Cost of Insider Threats: Global” evidenzia il forte incremento delle minacce interne, sia in termini di frequenza sia di costi per le aziende, dal 2018 a oggi. Secondo lo studio, il costo medio globale del fenomeno insider threat è aumentato del 31%, raggiungendo la cifra di 11,45 milioni di dollari, mentre la frequenza degli incidenti è cresciuta del 47%.
Advertisement
I ricercatori di Ponemon Institute hanno implicato 964 professionisti IT e della sicurezza di 204 organizzazioni con un organico globale di 1.000 o più dipendenti in Nord America, Europa, Medio Oriente, Africa e Asia-Pacifico. Negli ultimi 12 mesi sono stati rilevati 4.716 incidenti causati da minacce interne. Lo studio è stato sponsorizzato da ObserveIT, una società di Proofpoint, e da IBM. Da dove arrivano le minacce interne
Come nel 2018, anche nel 2020, gli esperti di Ponemon Institute hannopreso in cosiderazione tre profili di insider pericolosi: • Lavoratori imprudenti, dipendenti o collaboratori che commettono errori involontariamente, causando incidenti. • Criminali e malintenzionati, che intenzionalmente causano danni a un’organizzazione. • Ladri di credenziali, che puntano le credenziali di accesso interne per accedere in modo non autorizzato ad applicazioni e sistemi.
Fra i tre profili, sono i ladri di credenziali ad aver causato il maggior numero di danni per incidente, con un costo medio per le aziende di 871.000 dollari per attacco – una cifra pari a tre volte rispetto a quella di un insider imprudente. La frequenza dei furti di credenziali ha rappresentato il 25% di tutti gli incidenti, limitando il costo medio annuo a 2,79 milioni di dollari.
Per contro, gli insider imprudenti sono causa del 62% di tutti gli incidenti, con il costo annuale complessivo maggiore: una media di 4,58 milioni di dollari. Anche se sono gli insider malintenzionati a dominare le notizie di cronaca, la frequenza delle loro attività è stata la più bassa, con “solo” il 14% degli incidenti. Tuttavia, il loro costo per incidente, pari a 756.000 dollari, è difficile da ignorare, con un totale di 4,08 milioni di dollari di perdite medie annue. v