In aumento anche il tempo per contenere un incidente interno: quasi tre mesi (85 giorni), rispetto ai 77 giorni dello studio precedente. Il report realizzato in modo indipendente dal Ponemon Institute sulle minacce interne.
Le organizzazioni colpite hanno speso 15,4 milioni di dollari all’anno per la risoluzione complessiva delle minacce interne con un tempo di contenimento di ogni incidente stimato in 85 giorni.
E’ quanto viene evidenziato nel nuovo report globale 2022 Cost of Insider Threats uscito oggi che analizza la sicurezza delle aziende in relazione alle minacce che arrivano dal suo interno, tra insider negligenti, compromessi e malintenzionati.
Il report, realizzato in modo indipendente dal Ponemon Institute e pubblicato ogni 2 anni, è giunto alla sua quarta edizione. Ha coinvolto oltre 1.000 professionisti dell’IT e della sicurezza informatica in Nord America, Europa, Medio Oriente, Africa e Asia-Pacifico. Ogni organizzazione presa in esame ha sperimentato uno o più eventi materiali causati da un insider. Il report rivela che negli ultimi due anni, la frequenza e i costi associati alle minacce interne sono aumentati significativamente in tutte le tre categorie possibili, ovvero: dipendenti/collaboratori disattenti o negligenti, insider criminali o malintenzionati e furto di credenziali da parte di criminali informatici.
Cost of Insider Threats: i numeri
Le aziende che hanno subito un impatto da minacce interne hanno speso in media 15,4 milioni di dollari all’anno, con un aumento del 34% rispetto agli 11,45 milioni di dollari del 2020.
Il numero complessivo di incidenti, spiega il report, è aumentato in modo incredibile del 44% in soli due anni. Anche la frequenza degli incidenti per azienda è aumentata, con il 67% delle organizzazioni che sperimentano tra 21 e oltre 40 incidenti all’anno, rispetto al 60% del 2020.
Gli insider negligenti sono la causa principale della maggior parte degli incidenti. Il 56% è il causato da un dipendente o collaboratore negligente, con un costo medio di 484.931 dollari per incidente. Questo è il risultato di numerosi fattori diversi, come non assicurarsi che i propri dispositivi siano protetti, non seguire la policy di sicurezza dell’azienda o dimenticare di applicare patch e aggiornamenti. Gli insider malintenzionati o criminali sono stati la causa di un incidente su quattro (26%), con un costo medio per evento di 648.062 dollari. Questa categoria è rappresentata da dipendenti o individui autorizzati che utilizzano il loro accesso ai dati per attività dannose, non etiche o illegali. Poiché ai dipendenti è concesso l’accesso sempre più ampio a numerose informazioni al fine di migliorare la produttività della forza lavoro di oggi, i malintenzionati insider sono più difficili da individuare rispetto ad attaccanti esterni o agli hacker.
I furti di credenziali sono quasi raddoppiati rispetto all’ultimo report. Con una media di 804.997 dollari per incidente, questa categoria si rivela la più costosa da rimediare. L’intento di questi insider è di rubare le credenziali degli utenti che garantiranno loro accesso a dati e informazioni critiche. Una media totale di 1.247 incidenti (o 18%) ha coinvolto criminali informatici che rubano le credenziali.
Il settore finanziario spende di più
Il tempo per contenere un incidente interno è aumentato rispetto all’ultimo report, spiega Ponemon. Servono in media quasi tre mesi (85 giorni), rispetto ai 77 giorni dello studio precedente. Gli incidenti che hanno richiesto più di 90 giorni costano 17,19 milioni di dollari su base annua, mentre quelli durati meno di 30 giorni hanno in costo medio di 11,23 milioni di dollari.
Il settore finanziario e quello dei servizi professionali hanno costi medi di attività più elevati. Il costo medio dell’attività per i servizi finanziari è di 21,25 milioni di dollari, per i servizi di 18,65 milioni di dollari. Le organizzazioni di servizi includono una vasta gamma di aziende, tra cui contabilità, consulenza e società di servizi professionali.
Le dimensioni dell’organizzazione influenzano il costo per incidente. Le grandi aziende con un organico di oltre 75.000 persone hanno speso una media di 22,68 milioni di dollari l’anno scorso per risolvere gli incidenti legati agli insider, mentre le più piccole, con un organico inferiore a 500 persone, una media di 8,13 milioni di dollari.
“Le minacce interne continuano ad aumentare, sia in frequenza che in costi di risoluzione e osserviamo un incremento del rischio di minacce interne pericoloso – con un numero più elevato di utenti che accedono ai dati aziendali fuori dall’ufficio. Questo può offuscare la capacità del team di sicurezza di identificare e distinguere dipendenti onesti e insider malintenzionati che cercano di trafugare dati aziendali sensibili,” commenta Larry Ponemon, Chairman e Founder del Ponemon Institute.
Lo smart working
Ad aumentare il pericolo di minacce interne ha contribuito anche la pandemia e lo smart working. I cambiamenti dovuti al lavoro da remoto e la mancanza di controllo da parte del comparto IT, non hanno soltanto aumentato il rischio di incidenti interni, ma anche le difficoltà per rilevarli e contrastarli. Il 58% dei CISO italiani concorda sul fatto che lo smart working abbia reso la loro organizzazione più vulnerabile ai cyber attacchi. Per il 58% dei CISO globali, invece, l’errore umano è il tallone d’Achille della sicurezza informatica. L’apertura di link pericolosi o il download di file compromessi sono i modi più probabili in cui i dipendenti mettono a rischio la propria azienda.
Secondo le stime di Forrester, nel 2021, un terzo di tutti gli attacchi informatici a livello globale sono stati dovuti a incidenti interni, mentre allo stato attuale, costituiscono il 25% degli attacchi globali. Le aziende, a partire dalla dirigenza, passando per il comparto IT, per arrivare ai dipendenti saranno chiamate ad adottare un approccio proattivo, costruito su un mix personalizzato di strategia, strumenti e formazione. Ossia, un programma di Insider Threat Management (ITM) “completo, focalizzato sulle persone, che combini controlli, processi e persone, iniziando con la definizione di un monitoraggio dedicato alle minacce interne per controllare e indagare le attività sospette, sviluppare e distribuire chiare best practice per il lavoro ibrido”.