Forcepoint, le minacce provengono dagli insider

MalwareSicurezza
Forcepoint, le minacce provengono dagli insider

La ricerca di Forcepoint mette in guardia da preoccupanti livelli di comportamenti a rischio da parte dei dipendenti all’interno delle imprese: minacce interne, malevole o accidentali, negligenza del personale, limitata conoscenza delle regole basi della security e policy aziendali inefficaci

Il 35% dei dipendenti in tutto il Regno Unito, la Francia, la Germania e l’Italia ammettono di essere stati coinvolti in una violazione della sicurezza. Per i CISO locali, si tratta di una sfida significativa, quando si tratta di blindare i dati aziendali, in particolare alla luce della prossima European General Data Protection Regulation, che entrerà in vigore all’inizio del 2018. La nuova normativa non solo introduce l’obbligo di notifica di una violazione entro 72 ore, ma impone anche nuove sanzioni fino al 4% del fatturato annuo a livello mondiale per gravi lacune. Sono i dati emerci dalla ricerca sulle minacce provenienti dagli Insider, condotta dai Security Labs di Forcepoint in Regno Unito, Germania, Francia e Italia.

Forcepoint, le minacce provengono dagli insider
Forcepoint, le minacce provengono dagli insider

Gli incidenti e la rapportistica hanno contribuito a chiarire i problemi di sicurezza per le minacce interne che affrontano i CISO europei. Per analizzare la questione in modo più approfondito, Forcepoint ha commissionato uno studio indipendente su oltre 4.000 impiegati in tutto il Regno Unito, Francia, Germania e Italia: per comprendere meglio gli atteggiamenti verso la protezione dei dati e le varie tipologie di minacce interne, malevole o accidentali, negligenza del personale, limitata conoscenza delle regole basi della security e policy aziendali inefficaci, in poche parole, verso gli approcci che hanno un effetto su organizzazioni e aziende in quelle aree. La ricerca mette in guardia da preoccupanti livelli di comportamenti a rischio da parte dei dipendenti all’interno delle azienda.

Il 14% dei dipendenti metterebbe a rischio il proprio posto di lavoro con la vendita di credenziali aziendali ad estranei e il 40% di costoro lo avrebbe fatto per meno di 250 Euro. il 55% dei dipendenti intervistati nel Regno Unito sarebbe disposto a vendere credenziali per tale importo.

Sfiora un terzo (29%) la quota di intervistati che ha volutamente inviato informazioni non autorizzate a terzi, mentre il 15% del personale europeo ha portato le informazioni critiche di business con loro da un lavoro all’altro. Il 59% prevede che potrebbe utilizzarle nel prossimo incarico.

Quasi la metà (43%) dei lavoratori europei non ritiene la propria organizzazione attualmente vulnerabile a una minaccia alla sicurezza causate da addetti ai lavori, mentre il 32% è inconsapevole o incerto circa le conseguenze di una violazione dei dati.

Quasi un quarto (22%) non crede che le violazioni dei dati comportino un costo per i loro datori di lavoro, o esprime incertezza. Francia e Regno Unito rappresentano le nazioni con i più bassi livelli di consapevolezza di tali costi e delle conseguenze.

Il 39% dei lavoratori europei riporta di non aver ricevuto alcuna formazione in merito alla protezione dei dati e più di un quarto (27%) delle organizzazioni ancora non ha sufficienti policy di sicurezza per prevenire la perdita di dati o non riesce a farle rispettare.

Gli intervistati italiani (45%) hanno più probabilità di essere coinvolti in una violazione della sicurezza, rispetto ad appena il 27% degli intervistati nel Regno Unito.

I lavoratori francesi (36%) sono più propensi a giudicare che la loro organizzazione sia vulnerabile alle minacce alla sicurezza provenienti da sistemi controllati da hacker, addetti ai lavori non autorizzati, credenziali rubate o utenti negligenti, più di quelli in Italia (33%) e Regno Unito (22%) e più del doppio dei dipendenti tedeschi (15%);

Il Cloud rappresenta un’area di notevole incertezza quando si tratta di sicurezza. Nel Regno Unito, il 55% degli intervistati non sono sicuri se i loro dati siano più o meno sicuro nel cloud e il 38% non considerano la sicurezza prima di caricare i file. La Francia ha dati simili, 52% e 33%, rispettivamente, mentre leggermente piu’ bassi, ma sempre significativi i dati rilevati in Italia (33% e 17% rispettivamente) e Germania (33% e 21%, rispettivamente);

L’esigenza di formazione in merito alla protezione dei dati è molto diffusa. Quasi la metà (47%) dei dipendenti francesi non hanno mai ricevuto una formazione, percentuale che scende al 41% nel Regno Unito, al 37% in Germania e al 31% in Italia.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore