All’interno del mondo delle imprese cresce la consapevolezza sull’alto rischio rappresentato da attacchi o crimini cyber effettuati all’interno dell’azienda.
Mentre le polizze cyber sono tradizionalmente focalizzate sui rischi provenienti dall’esterno, le minacce interne provengono da persone di fiducia che per malizia o negligenza, possono causare con i loro atti non solo gravi danni ai sistemi IT della loro azienda, ma anche danneggiare la reputazione e quindi metterne a rischio la sostenibilità economica, secondo quanto afferma la società di security analytic, Haystax Technology.
Nel 2017, il 90% delle organizzazioni ha dichiarato di sentirsi vulnerabile agli attacchi portati dall’interno, una percentuale in costante crescita rispetto al 64% del 2015 e al 74% del 2016, stando ai risultato dello studio di Haystax che prevede un ulteriore incremento per il 2018 fino al 99%.
Secondo i circa 1.500 professionisti di cyber security intervistati, i tre fattori più sensibili alle minacce insider sono: avere troppi utenti con accesso ad aree riservate, un crescente numero di device con accesso a dati sensibili e la crescente complessità dell’information technology. I risultati dello studio rilevano che gli assicuratori sono ancora indietro in termini di coperture cyber per quanto riguarda la mitigazione dei rischi interni all’azienda.
“L’industria assicurativa è molto concentrata sull’anticipazione del rischio. Tuttavia, le possibili minacce cyber prodotte dal management o dai dipendenti dell’azienda consapevolmente o meno, sono molto più difficili da prevedere e stimare in modo coerente rispetto alla mortalità umana o agli eventi climatici”, ha spiegato Bryan Ware, ceo di Haystax. Secondo i dati esaminati da Ware, le persone fidate che hanno infranto le regole dell’azienda presentavano in molti casi “indicatori di rischiosità molto evidenti, che in diverse occasioni sono venuto allo scoperto in maniera evidente settimane o mesi prima dell’evento dannoso poi causato alla propria azienda”. Per gli assicuratori cyber l’unico soluzione è quella di garantire ai propri clienti un efficace programma di mitigazione dei rischi interni “che analizzi non solo i dati di rete, ma che prenda in esame anche altre fonti di informazione che possano far luce sui comportamenti umani potenzialmente dannosi, negligenti o accidentali prima che sfocino in una crisi”.