I 10 motivi per cui è ora di investire sulla protezione dalle minacce interne

Mike McKee, EVP and GM, Insider Threat Management di Proofpoint, spiega perché le aziende devono considerare in modo sempre più serio le minacce che provengono dall’interno

Autore: Mike McKee

Le tradizionali difese informatiche sono costruite per scoraggiare le minacce proteggendo le aziende dall'esterno. Se in passato questo poteva essere sufficiente, il forte aumento delle minacce interne negli ultimi anni richiede un approccio del tutto nuovo.

Le minacce interne sono oggi più comuni che mai, con un aumento di quasi il 50% degli incidenti segnalati l'anno scorso. Anche il costo medio per le aziende coinvolte è in crescita, con un aumento del 31% negli ultimi due anni fino a 11,45 milioni di dollari.  Dietro a queste statistiche se ne nascondono molte altre, che evidenziano l'impatto devastante delle minacce interne, siano esse causate da negligenza, dolo o intento criminale. Per celebrare il mese della consapevolezza sulle minacce interne, ne condividiamo alcune tra le più interessanti.


Quindi, se non si dispone di un programma di Insider Threat Management (ITM), ecco dieci motivi per cui è giunto il momento di adottarlo:

 

La difesa dall’interno

Difendersi efficacemente dalle minacce interne può essere un'attività complessa. Gli aggressori fanno molta attenzione a coprire le loro tracce o alcuni non sono addirittura consapevoli di rappresentare una minaccia, il che li rende difficili da definire e ancora di più da individuare.



Mike McKee di Proofpoint
Un programma ITM efficace deve concentrarsi su tre aree chiave: tecnologia, processi e persone. In primo luogo, si devono implementare strumenti necessari per monitorare l'attività degli utenti e segnalare qualsiasi comportamento insolito. Successivamente, vanno delineate chiare linee guida che regolino l'accesso alla rete, il suo uso accettabile, la gestione dei dispositivi e altro ancora. Infine, ci si deve assicurare che i dipendenti comprendano non solo come individuare una minaccia proveniente dall'interno, ma anche quanto essi stessi siano importanti per contrastarne il successo.

Visibilità, vigilanza e reattività sono elementi fondamentali per ridurre il rischio legato agli insider nella nuova realtà lavorativa, nella quale dipendenti, ma anche collaboratori, fornitori di servizi, consulenti, partner della supply chain e clienti formano un nuovo perimetro, frammentato e sempre più difficile da controllare.

L'attuale panorama delle minacce si è esteso, insieme alla necessità di una protezione dalle minacce interne. È arrivato il momento di pensare concretamente a come ridurre la superficie di attacco, a partire da una soluzione che offra una visione d'insieme quanto mai concreta dei dipendenti, dell'ecosistema e dei sistemi, in modo da poterli proteggere dalle minacce interne, intenzionali o meno.

Mike McKee è EVP and GM, Insider Threat Management di Proofpoint

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.