Cybersecurity: cresce il numero e il costo degli insider threat

  • Facebook
  • Twitter
  • Linkedin
  • Email
Cybersecurity: cresce il numero e il costo degli insider threat

Secondo quanto riportato nel "2022 Cost of Insider Threats" del Ponemon Institute per Proofpoint il costo medio che le aziende devono sostenere a causa degli errori umani e dei comportamenti illeciti da parte dei collaboratori si attesterebbe ormai intorno ai 15.4 milioni di dollari. Parliamo dei cosiddetti insider threat, incidenti o ata

Si tratterebbe di un fenomeno in forte espansione, tanto che nel corso dell'ultimo biennio il numero degli episodi registrati sarebbe raddoppiato e ben il 67% delle aziende rileverebbe tra i 21 e i 40 incidenti ogni anno contro il 60% del 2020. Una situazione poco sostenibile anche anche dal punto di vista dell'impegno di risorse, con 85 giorni mediamente necessari a risolvere le conseguenze degli insider threat.

Azioni criminali ma anche negligenza e superficialità da parte dei dipendenti

Tra le cause degli episodi malevoli troviamo vari fattori tra cui la disattenzione, la negligenza e i comportamenti criminali finalizzati alla violazione dei sistemi e alla sottrazione di credenziali. Inutile dire che il maggior ricorso al remote working resosi necessario in seguito all'emergenza pandemica non avrebbe fatto altro che favorire il moltiplicarsi degli episodi.

I ricercatori pongono l'accento anche su un altro aspetto, quello relativo alla cosiddetta Great Resignation, in particolare nel 2020 infatti molti dipendenti sono stati licenziati o hanno abbandonato volontariamente il proprio posto di lavoro e in non pochi casi avrebbero portato via con sé dei dati, spesso conservati in dispositivi ad uso misto, con rischi evidenti per gli ex datori di lavoro.

Alla base della maggior parte degli incidenti vi sarebbe comunque la negligenza che causerebbe non meno del 56% degli incidenti con un costo medio pari a quasi 485 mila dollari, spesso essa sarebbe riconducibile ad aggiornamenti di sicurezza non effettuati, scarsa protezione dei device utilizzati e mancata applicazione delle policy aziendali.

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti