Si definisce Insider Threat o minaccia interna, una minaccia dannosa per un’organizzazione, proveniente da persone all’interno dell’azienda, come dipendenti, ex dipendenti, appaltatori o soci in affari, i quali dispongono di informazioni privilegiate relative alle pratiche di sicurezza, ai dati e ai sistemi informatici dell’organizzazione.
Le minacce interne non sono una novità e, anzi, stanno assumendo sempre maggiore rilevanza in termini di sicurezza informatica, soprattutto nell’attuale contesto di massiccio ricorso al lavoro ibrido.
Si stima che gli attacchi interni costano alle aziende circa 11,45 milioni di dollari all’anno e, sempre più aziende e organizzazioni si stanno progressivamente rendendo conto della minaccia rappresentata dagli insider.
Ora più che mai, le organizzazioni devono implementare robusti programmi di Insider Threat Management.
Quali sono le tipologie di insider threat
Le insider threat si presentano sotto molte forme, da chi cerca intenzionalmente di danneggiare l’organizzazione a chi agisce per errore. Analizziamo le 3 tipologie di threat più comuni.
1- Minacce involontarie
Le minacce più comuni sono dettate dalla negligenza e rappresentano quasi due terzi di tutti gli incidenti: si verificano quando un utente permette involontariamente a un malintenzionato di accedere a dati e sistemi, cliccando su un link pericoloso, usando in modo improprio la password o esponendo accidentalmente dati sensibili.
2 – Minacce intenzionali
Anche se meno comuni, le minacce dolose sono spesso più dannose costando in media 755.760 dollari per incidente (rispetto ai 307.111 dollari dei casi di negligenza).
Queste minacce possono essere causate da dipendenti in cerca di vendetta, guadagno finanziario o da criminali informatici.
3 – Compromissione dell’account
Il terzo tipo di insider threat è rappresentato dai casi di compromissione degli account. Risultano la tipologia più costosa di minaccia insider (con un costo medio di 871.686 dollari per incidente) e si verificano nel momento in cui un ladro di credenziali prende di mira le credenziali di un utente per ottenere l’accesso non autorizzato ad applicazioni e sistemi.
Come difendersi: l’insider threat management
Un programma di Insider Threat Management (ITM) completo, focalizzato sulle persone, che combini controlli, processi e persone sembra essere oggi la soluzione più efficace per tante aziende. Un programma di gestione del rischio interno comincia con la definizione di un monitoraggio dedicato alle potenziali minacce interne con lo scopo di controllare e indagare sulle attività sospette.
Per maggiori informazioni su come rendere più sicuro il sistema informatico della tua azienda o organizzazione contattaci.