I dati non si perdono da soli. Sono le persone a smarrirli. È il momento di cambiare il modo in cui li proteggiamo.
Autore: Emiliano Massa
Il passaggio globale a modelli di lavoro ibridi ha aperto un vaso di pandora di potenziali minacce informatiche. Negli ultimi due anni e mezzo abbiamo assistito all’esplosione di opportunità di lavoro da remoto, che a loro volta hanno aumentato le potenziali superfici di attacco di un'organizzazione. Con l'aumento dell'utilizzo di cloud e piattaforme di collaborazione, le persone sono oggi più che mai la principale superficie di attacco, particolarmente vulnerabili quando lavorano al di fuori della sicurezza degli uffici.
I motivi sono noti: le reti domestiche non hanno le stesse protezioni di quelle aziendali e i dispositivi possono essere condivisi con altri. Anche i nuovi percorsi esterni per accedere ai sistemi aziendali rappresentano un pericolo enorme, offrendo agli attaccanti nuovi metodi di accesso, e rendendo più complesso tracciare le attività degli utenti.
Inoltre, oggi le aziende creano e spostano più dati che mai, portando a nuove forme di rischio per la sicurezza, rendendo difficile capire quando le informazioni sono a rischio e implementare i controlli adeguati per mitigarlo. Come possono quindi le organizzazioni affrontare queste sfide relativamente nuove per la sicurezza dei dati?
Fondamentale è chiarire che i dati non si perdono da soli, sono le persone a perderli. Vengono rubati da un attaccante esterno tramite credenziali compromesse, persi da un utente disattento o addirittura rubati da un dipendente malintenzionato.
Una ricerca Proofpoint, realizzata nel 2022 in collaborazione con The Cybersecurity Digital Club, ha messo in mostra il timore dei CISO relativamente al fattore umano, considerato dal 94% una delle principali preoccupazioni per la sicurezza aziendale. Secondo la ricerca, sono molti i modi in cui i dipendenti possono rendere più vulnerabile l’azienda, dalla tendenza a cliccare su link pericolosi (80%) all’ utilizzo in modo incontrollato di dispositivi USB (65%), scaricare allegati e file da fonti sconosciute (57%) e condividere informazioni personali con fonti esterne (57%).
Non c’è per forza dolo, in molti casi il rischio nasce da una scarsa attenzione generale alla sicurezza, con il 47% dei dipendenti che condivide le credenziali del proprio account e il 39% permette l’utilizzo di dispositivi aziendali a familiari e amici. La scarsa attenzione alla sicurezza costringe le aziende a pagare un tributo importante: tra le organizzazioni che ammettono di aver subito un cyberattacco, in quasi due terzi dei casi la responsabilità è stata di insider negligenti o criminali.
L’impatto registrato dalle organizzazioni colpite è stato significativo, andando anche oltre la semplice perdita finanziaria, comunque riportata dal 38% dei CISO. Una percentuale ancora più alta, il 50%, ha indicato come risultato di una violazione il danno di reputazione, mentre per uno su quattro (25%) vi è stata la perdita di dati critici per l’azienda. L’evoluzione verso un modello di lavoro ibrido e basato sul cloud non ha certo aiutato, visto che il 22% dei CISO parla di una ridotta visibilità su chi accede ai dati dell’azienda e da dove.
Sebbene i risultati della nostra indagine dimostrino che i CISO sono ben consapevoli di questo problema e stanno adottando misure per contrastarlo, oggi è più importante che mai difendere i dati aziendali, proteggendo le persone che li trattano regolarmente, con processi di formazione e misure tecniche adeguate.
Se le organizzazioni hanno fatto progressi significativi sulla sensibilizzazione degli utenti alla cybersecurity, molto resta ancora da fare. E la promozione di una solida cultura della sicurezza non è responsabilità esclusiva di un solo team: è necessario il coinvolgimento di tutti i livelli dell'organizzazione, dai dirigenti fino ai dipendenti in prima linea. Questa cultura è un elemento essenziale, soprattutto se l’obiettivo aziendale è il cambiamento dei comportamenti che, considerando la natura delle minacce odierne, incentrate sulle persone, è senza dubbio il livello più critico per proteggere l'intera organizzazione.
Emiliano Massa è Area Vice President Sales SEUR di Proofpoint