Le aziende sono sempre più esposte ai rischi derivanti da violazioni interne. Ecco le indicazioni su come rafforzare le misure di sicurezza.
Un nuovo rapporto pubblicato da OPSWAT e Ponemon Institute ha evidenziato le minacce interne come la maggiore preoccupazione nella sicurezza informatica attuale, con il 45% dei rispondenti che ha citato la fuga di dati dagli interni come la principale minaccia. Il rapporto, basato su un sondaggio di 612 professionisti IT e della sicurezza negli Stati Uniti, fa luce sul problema crescente delle minacce interne e l'impatto finanziario che hanno sulle imprese.
Secondo il rapporto, più della metà (54%) dei rispondenti ha subito un impatto finanziario a causa di queste violazioni. Il costo medio di tutti gli incidenti negli ultimi due anni è stato compreso tra $500.000 e più di $10 milioni per il 66% dei rispondenti. Approssimativamente il 60% delle compagnie negli Stati Uniti ha subito violazioni dei dati che coinvolgevano l'accesso non autorizzato a file sensibili o riservati, con un costo medio per incidente di circa $4.35 milioni.
Una delle scoperte chiave del rapporto è che la limitata visibilità e il controllo sull'accesso, condivisione e archiviazione dei file peggiorano il problema delle minacce interne. Per contrastare questo, più di un quarto (27%) dei rispondenti al sondaggio ha già implementato strumenti di Prevenzione della Perdita di Dati (DLP), principalmente per affrontare le minacce interne. Gli strumenti DLP possono aiutare nel monitoraggio dei file, nell'applicazione delle politiche di accesso e nell'individuazione di comportamenti sospetti.
Tuttavia, il rapporto sottolinea che il DLP da solo non basta, e che le imprese hanno bisogno di una strategia di sicurezza dei file completa, con difese multiple. Il rapporto non fornisce dati sull'efficacia delle strategie di difesa multiple nel mitigare le minacce interne, ma suggerisce che molte organizzazioni si stanno rivolgendo alle tecnologie DLP per mitigare i rischi.
Il rapporto non specifica la natura esatta delle minacce interne, se fossero maliziose, risentite o semplicemente negligenti. Non fornisce inoltre informazioni sull'efficacia degli strumenti DLP nel prevenire o rispondere alle minacce basate sui file. Inoltre, il rapporto non menziona raccomandazioni specifiche per le organizzazioni per mitigare i rischi delle minacce interne oltre all'utilizzo degli strumenti DLP e delle difese multiple.
Nonostante questi limiti, il rapporto serve come un richiamo per le imprese ad adottare misure proattive per proteggere i loro dati sensibili dalle minacce interne. Con l'aumento della dipendenza dai file digitali e la crescente complessità delle minacce informatiche, è fondamentale per le organizzazioni adottare una strategia di sicurezza dei file completa che includa gli strumenti DLP, le difese multiple e il monitoraggio e la formazione continui per i dipendenti.
Leggi anche:
- L'industria automobilistica cinese potrebbe emergere trionfante di fronte a piccole sfide
- Gli Stati Uniti applicano un allentamento delle tariffe per l'industria automobilistica, attuano misure compensative e restrizioni sui dazi a livelli
- "Zapanta dell'USMCOC discute tariffe, commercio automobilistico e integrazione nordamericana - mantenere il percorso stabilito"
- Fabio Gentile coinvolge Hohenlohe nella discussione.
