Lo stato del Human Risk: perdita di dati e rischio insider

La necessità di affrontare il rischio umano all'interno delle organizzazioni di oggi è la priorità assoluta per i team di cybersecurity nel 2025. È anche il tema principale del nono rapporto annuale di Mimecast sullo stato del settore, pubblicato di recente, quest'anno giustamente intitolato The State of Human Risk 2025              .

Ogni anno, Mimecast conduce un sondaggio tra i CISO e altri professionisti della cybersecurity per comprendere i problemi che stanno affrontando e le questioni che sono la loro priorità per il prossimo anno. Per il rapporto 2025, abbiamo intervistato 1.100 responsabili della sicurezza informatica e delle decisioni IT di Stati Uniti, Regno Unito, Francia, Germania, Sudafrica e Australia. Sono stati coperti diversi settori pubblici e privati, tra cui sanità, vendita al dettaglio, finanza, industria manifatturiera e servizi pubblici.

Gestire la perdita di dati e il rischio insider

Sebbene l'importanza dei rischi esterni per le organizzazioni non debba essere sminuita, i team di sicurezza devono assicurarsi di essere altrettanto vigili quando si tratta di affrontare i rischi intenzionali e non intenzionali provenienti dall'interno dell'organizzazione.

Cosa possono fare le organizzazioni quando un utente che ritengono un membro prezioso del loro team aziendale, che credono stia cercando di fare un buon lavoro e di comportarsi bene con il proprio datore di lavoro, si rivela invece un attore malintenzionato? Questo può accadere quando un dipendente decide di lasciare l'azienda o viene a sapere che potrebbe essere presto licenziato. Può anche accadere che un dipendente venga avvicinato da un criminale informatico e gli venga offerto qualcosa di valore per aiutarlo a violare l'azienda in cui lavora.

E cosa succede quando il dipendente è in realtà una talpa piazzata da un concorrente per violare la sicurezza dell'organizzazione e raccogliere segreti commerciali e altre informazioni proprietarie? Mentre la maggior parte dei team di sicurezza lo considererebbe impossibile, qualcosa che non accadrebbe mai durante la messa in sicurezza della propria organizzazione, Mimecast ha recentemente evidenziato un caso del genere.

Che si tratti di un dipendente scontento che esfiltri IP sensibili o che assista malintenzionati esterni fornendo l'accesso a sistemi critici, di un utente negligente che è troppo assente e affaticato, di un utente compromesso che ha inavvertitamente fornito le proprie credenziali a un malintenzionato, o di un utente mirato che è caduto vittima di criminali informatici che utilizzano l'ingegneria sociale per ottenere l'accesso ai sistemi attraverso l'impersonificazione, le organizzazioni devono prepararsi a essere compromesse da utenti interni.

Risultati del sondaggio sulla perdita di dati e sul rischio insider

Durante il nostro sondaggio, abbiamo chiesto informazioni su utenti negligenti, compromessi e mirati, e il 43% degli intervistati ha dichiarato di aver assistito a un aumento delle minacce interne o delle perdite di dati negli ultimi 12 mesi, e il 66% ha dichiarato di aspettarsi un aumento della perdita di dati nella propria organizzazione nei prossimi 12 mesi. I responsabili delle decisioni in materia di sicurezza di queste organizzazioni hanno riferito che un evento di fuga e di furto di dati guidato da un insider costerebbe in media 13,9 milioni di dollari.

Hub di intelligence sulle minacce di Mimecast

I professionisti della sicurezza, i dirigenti e anche gli utenti che desiderano rimanere aggiornati sulle più recenti minacce insider e di altro tipo, dovrebbero mettere tra i preferiti il Mimecast Threat Intelligence Hub. Qui i lettori troveranno le ultime informazioni sulle minacce scoperte dagli esperti di cybersicurezza di Mimecast.

Oltre ad altre storie, attualmente presenta una recente campagna di phishing di successo che ha sfruttato un CMS legittimo per inviare e-mail fraudolente di offerte di lavoro da parte di marchi famosi.

Più in generale, il settore ha sperimentato altri noti cyberattacchi guidati dal rischio insider: L'esposizione dei dati di Pegasus Airlines dovuta alla negligenza dei dipendenti, la tripla violazione dei dati di Mailchimp causata dall'ingegneria sociale, il furto dei repository di codice di Slack a causa di un fornitore compromesso, il furto di proprietà intellettuale da parte di un insider malintenzionato di Yahoo e una massiccia violazione dei dati da parte di ex dipendenti di Tesla. 

Queste storie e altre forniscono una visione dello stato attuale delle minacce che le organizzazioni devono affrontare.

La linea di fondo

Anche se stiamo assistendo a grandi miglioramenti nella consapevolezza quando le organizzazioni sono alla ricerca di rischi sia esterni che interni, quando si tratta di prevenire la perdita di dati, i team di sicurezza di oggi devono rimanere consapevoli delle attuali minacce conosciute ed essere diligenti nello scoprire nuove minacce. Una piattaforma di gestione del rischio umano può fornire ai team di sicurezza le informazioni necessarie per determinare quali utenti rappresentano il maggior rischio insider. Per saperne di più, legga il rapporto completo State of Human Risk 2025.