Le perdite di dati hanno origine dentro le aziende
Uno studio di Intel Security conferma come quasi la metà dei casi rilevati derivi da azioni del personale interno.
Dagli attori interni alle aziende derivano le principali cause di perdita di dati. L'affermazione, di per sé già piuttosto nota, viene confermata da una recente studio effettuato da Intel Security. Il 43% dei casi rilevati, infatti, deriva da azioni svolte da impiegati, collaboratori o fornitori. Una metà di queste avrebbe origini intenzionali e l'altra metà accidentali.
Gli attori interni sembrano maggiormente portati a esportare i dati, essenzialmente file di Microsoft Office, con supporti fisici, come chiavette Usb o computer portatili. Il principale oggetto di attenzione riguarda le informazioni sui dipendenti. Coloro che agiscono dall'esterno, invece, si interessano maggiormente ai dati sui clienti e tendono a ricorrere a strumenti dematerializzati per la sottrazione, ad esempio il Web, l'Ftp o le e-mail.
Per il 70% delle persone interpellate nello studio, i sistemi di prevenzione dai furti di dati avrebbero potuto bloccare le perdite di cui sono state vittime. Anche Ids, Ips e firewall di nuova generazione vengono menzionati come strumenti di rilevazione e prevenzione.
Senza troppa sorpresa, Intel Security rileva come organizzazioni pronte a sorvegliare le loro reti in modo continuativo alla ricerca di comportamenti anomali sono anche quelle maggiormente in grado di rilevare falle derivanti da risorse interne. Per realizzare la ricerca, il vendor ha intervistato 522 decision maker dell'It (in grandi aziende) che abbiano dichiarato di aver subito falle di sicurezza piuttosto serie nell'ambito delle proprie funzioni.
I dati pubblicati da Intel Security confermano quanto già rilevato da analoghe iniziative, per esempio quella condotta poco tempo fa da Ibm, in base alla quale il 55% degli attacchi registrati nel 2014 sono stati condotti da persone che avevano accesso alle risorse interne delle aziende.
Gli attori interni sembrano maggiormente portati a esportare i dati, essenzialmente file di Microsoft Office, con supporti fisici, come chiavette Usb o computer portatili. Il principale oggetto di attenzione riguarda le informazioni sui dipendenti. Coloro che agiscono dall'esterno, invece, si interessano maggiormente ai dati sui clienti e tendono a ricorrere a strumenti dematerializzati per la sottrazione, ad esempio il Web, l'Ftp o le e-mail.
Per il 70% delle persone interpellate nello studio, i sistemi di prevenzione dai furti di dati avrebbero potuto bloccare le perdite di cui sono state vittime. Anche Ids, Ips e firewall di nuova generazione vengono menzionati come strumenti di rilevazione e prevenzione.
Senza troppa sorpresa, Intel Security rileva come organizzazioni pronte a sorvegliare le loro reti in modo continuativo alla ricerca di comportamenti anomali sono anche quelle maggiormente in grado di rilevare falle derivanti da risorse interne. Per realizzare la ricerca, il vendor ha intervistato 522 decision maker dell'It (in grandi aziende) che abbiano dichiarato di aver subito falle di sicurezza piuttosto serie nell'ambito delle proprie funzioni.
I dati pubblicati da Intel Security confermano quanto già rilevato da analoghe iniziative, per esempio quella condotta poco tempo fa da Ibm, in base alla quale il 55% degli attacchi registrati nel 2014 sono stati condotti da persone che avevano accesso alle risorse interne delle aziende.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Mag 30
Fortinet Security Day - Milano
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
