Insider Threats: i pericoli del fuoco amico

Un nemico tra le fila alleate

Quando pensiamo alle minacce che possono colpire la nostra azienda, la prima azione che ognuno di noi compie è quella di cercarne le cause principali all’esterno del suo perimetro. Quello che molti non considerano, però, è che in realtà uno dei maggiori rischi per le aziende è quello dell’Insider Threat: tutti quei pericoli, cioè, che provengono non dall’esterno, ma dalle fila stesse dei nostri collaboratori. Emerge proprio questo dallo studio pubblicato da Ponenom Institute e promosso da ObserverIT e IBM dal titolo “Cost of Insider Threats: Global”, secondo cui gli incidenti gravi hanno subito un’impennata del 31% dal 2018 a oggi. Basti pensare che, solo negli ultimi 12 mesi, gli episodi effettivi registrati sono stati 4.716. Pur avendo comunque tutti lo stesso esito, il modus operandi risulta diverso da azione ad azione.

Insiders: chi sono, cosa fanno e quanto costano i loro errori

Il report divide i threats in base ai profili di tre tipi di insider. I primi sono i lavoratori impudenti, ossia tutti quei colleghi che, per distrazione o comunque senza intenzioni dolose, commettono degli errori gravi. Rappresentano il 62% di tutti gli incidenti, e primeggiano in termini di costi complessivi: la media si attesta sui 4,58 milioni di dollari. I secondi sono i criminali reali: dei malintenzionati interni all’azienda che volontariamente provocano danni di diversa natura. Il loro numero si aggira intorno al 14% del totale, con la percentuale più bassa del paniere. D’altra parte, però, questi tipi di incidenti hanno un costo alto: le cifre infatti si attestano a 756.000 dollari per leak di informazioni, con un totale di 4,8 milioni di dollari all’anno. Ultimi i ladri di credenziali, coloro cioè che sottraggono i dati di accesso ad un determinato servizio interno. Con una cifra pari a 871.000 dollari per attacco, è questa la categoria ad aver provocato il maggior numero di danni per incidente, che valgono il 25% del totale con un costo complessivo di 2,79 milioni di dollari.

Correre ai ripari

Bisogna prendere in considerare non solo l’attacco in sé, ma anche il costo relativo alla sua mitigazione. Il contenimento è una parte fondamentale nella gestione della crisi, che fa sborsare alle singole aziende 211.533 dollari all’anno. Ovviamente, il calcolo cambia in base alla durata dell’attacco: incidenti meno invasivi – ammortabili in 50 giorni circa – richiedono meno effort per la loro risoluzione di quelli medi – ascrivibili in 77 giorni -. Gli episodi di più difficile gestione – quelli risolvibili in 90 giorni o più – sono ovviamente quegli dagli impatti più pesanti, con lo sbalorditivo costo gestionale medio di 13,71 milioni di dollari su base annua: un’enormità. Sono i servizi finanziari, come era prevedibile, ad essere il settore più colpito dalle minacce interne, registrando i costi medi annuali più alti pari a 14,5 milioni di dollari, in aumento del 20,3% rispetto al biennio precedente. Per le grandi aziende – più di 75.000 dipendenti – il costo annuale di mitigazione è di 17,92 milioni di dollari, mentre le PMI – meno di 500 – è di 7,68 milioni.

La cultura di consapevolezza cibernetica

Ma qual è il trend che lega tutto ciò insieme? Quello che sicuramente emerge dal report è come abbiamo scritto in questo articolo – che ad un incessante avanzare delle minacce IT e cyber non corrisponde una sufficiente formazione del personale. Se a questo accorpiamo il fatto che i presidi interni di cybersecurity non sempre sono adeguati ai cyber threats esterni, ne deriva che solo una maggiore “cultura della consapevolezza cibernetica” potrebbe fungere da freno motore a questi eventi. Creando corsi di formazioni interni, utilizzando un sistema di monitoraggio adeguato, istituendo prassi di risposta immediata agli attacchi e più in generale stringendo le maglie dell’azienda, coinvolgendo quindi team di dipartimenti diversi, condividendo informazioni vitali. Veicolando un semplice messaggio: solo con una collaborazione a 360° all’interno dei vari settori sarà veramente possibile mettere dei paletti a questi errori – volontari o meno – così distruttivi.