I risultati dello studio Data Breach Investigations Report 2018 (Dbir) realizzato da Verizon mostrano che il 20% degli incidenti legati alla cyber security e il 15% delle violazioni dei dati provengono da soggetti interni all’organizzazione, e i maggiori fattori scatenanti sono il profitto finanziario (47,8%) e il puro divertimento (23,4%).
Questi attacchi sfruttano solitamente i privilegi di accesso ai dati interni e ai sistemi e spesso vengono individuati solo a diversi mesi o anni di distanza, rendendo significativo il loro effetto potenziale su un’azienda. Tuttavia, per molte organizzazioni le minacce interne rimangono un argomento tabù. Lo studio evidenzia che “le aziende si mostrano troppo spesso restie a riconoscere, segnalare o intraprendere azioni contro i dipendenti che sono diventati una minaccia per la loro organizzazione. È come se una minaccia interna fosse una macchia sui loro processi di gestione e sul loro nome”.
Gli esperti di Verizon hanno dedicato grande attenzione ai tipi di minacce interne che le organizzazioni possono trovarsi ad affrontare. Individuate cinque personalità che possono minacciare un’azienda dall’interno: il lavoratore distratto, l’agente infiltrato, il dipendente insoddisfatto, la risorsa interna malintenzionata e la terza parte incompetente. “Per troppo tempo la violazione dei dati e gli attacchi alla sicurezza informatica interni sono stati tralasciati, e non sono stati presi sul serio. Spesso sono infatti motivo di disagio, o sono visti come un inconveniente per i soli reparti hr”, commenta Bryan Sartin, executive director security professional services di Verizon. Le minacce informatiche non provengono solo da fonti esterne, e per combattere la criminalità informatica nella sua interezza dobbiamo anche concentrarci sulle possibili minacce che si trovano tra le mura di un’organizzazione.