Secondo un’indagine condotta a livello mondiale tra i professionisti del settore IT, negli ultimi 12 mesi, il 27% delle aziende ha perso dati sensibili relativi al proprio business a causa di minacce informatiche interne all’azienda. Tuttavia, dai risultati è emerso che, rispetto al 2011, quando Kaspersky Lab ha registrato per la prima volta questo tipo di incidenti e ha identificato come causa la vulnerabilità dei software, oggi la ragione principale della perdita di informazioni è rappresentata dalla condivisione accidentale di dati da parte dei dipendenti. È allarmante notare che le aziende più soggette ad entrambe le minacce, appartengono ai settori dei servizi, dell’energia e delle telecomunicazioni.
I dati emersi dall’indagine di Kaspersky Lab sulle minacce per le aziende dimostrano come tra il 2011 e il 2014 ci sia stato un calo del 9% delle denunce di vulnerabilità nei software riscontrate in aziende di medie e grandi dimensioni (le piccole imprese non sono incluse in queste statistiche) così come un calo del 5% delle perdite di dati dovute allo stesso tipo di minaccia. Nello stesso periodo di tempo, le denunce relative alla fuga accidentale di dati causate dai dipendenti sono rimaste immutate mentre, i dati persi a causa di questo tipo di incidenti sono aumentati del 2%, rendendo la fuga di dati la principale minaccia tra quelle interne.
La minaccia interna maggiormente riportata rimane comunque quella relativa alle vulnerabilità dei software, che sono state riferite dal 36% delle aziende (incluse le piccole imprese). Le fughe accidentali di dati causate dal personale, segnalate dal 29% delle aziende, sono la seconda minaccia interna più riportata e sono attualmente la maggiore fonte di perdita di dati. Secondo i risultati dell’indagine, il 20% delle aziende ha riferito di aver perso informazioni importanti a causa di vulnerabilità riscontrate nei software, mentre il 22% ha affermato che la causa è imputabile alla fuga accidentale di notizie provocata dai dipendenti. Questi dati suggeriscono che le aziende stanno lentamente vincendo la lotta alle vulnerabilità dei software ma la perdita di dati sta crescendo in altre aree. Altri esempi di minacce interne che possono portare alla perdita di dati sono lo smarrimento di dispositivi mobile, la fuga di dati sensibili causata dai dipendenti in modo intenzionale o accidentale e le falle nella sicurezza di un provider esterno.
Uno dei trend più allarmanti scoperti dall’indagine di Kaspersky Lab sulle minacce interne è rappresentato dalla frequenza con la quale queste colpiscono le infrastrutture critiche. L’indagine rivela che nell’ultimo anno il 40% delle aziende che operano nel settore dei servizi e dell’energia ha rilevato delle vulnerabilità nei software: la percentuale più alta tra i settori industriali. La percentuale è di poco più bassa nel settore delle telecomunicazioni (35%) il quale però ha il tasso più alto di perdita di dati causata da fughe di notizie ad opera dei dipendenti (42%), seguita dal 33% nei settori legati ai servizi e all’energia.
Kaspersky Lab offre numerose tecnologie di sicurezza per il controllo delle applicazioni, la correzione delle vulnerabilità dei software e per la sicurezza dei dispositivi mobile oltre ad un’elevata conoscenza delle cyber minacce che prendono di mira i sistemi di controllo industriale. Per rispondere alle necessità specifiche del panorama manifatturiero, industriale e delle infrastrutture critiche, Kaspersky Lab offre una versione personalizzata del software di sicurezza per gli endpoint. Kaspersky Lab ha, inoltre, realizzato la Kaspersky Industrial Protection Simulation per aiutare le aziende a prepararsi e ad affrontare i cyber attacchi che potrebbero prendere di mira le proprie infrastrutture.
