Proofpoint, Inc., azienda leader nel settore della cybersecurity e della compliance, ha pubblicato oggi il suo primo report Data Loss Landscape, che analizza come gli attuali approcci alla data loss prevention (DLP) e alle minacce interne stiano affrontando le macro sfide di oggi, quali proliferazione di dati, attori di minacce sofisticati e intelligenza artificiale generativa (GenAI). I risultati mostrano come la perdita di dati sia un problema derivante dall’interazione tra esseri umani e macchine: gli “utenti disattenti” hanno molte più probabilità di causare questi incidenti rispetto ai sistemi compromessi o mal configurati.
Sebbene le aziende stiano puntando su soluzioni DLP, il report di Proofpoint mostra come questi investimenti siano spesso inadeguati, con l’88% delle aziende italiane intervistate che hanno subito perdite di dati nell’ultimo anno. Più di nove su dieci (95%) tra quelle colpite hanno subito effetti negativi, come interruzione di attività e perdita di fatturato (67%) o danni alla reputazione (28%).
“Questa ricerca mette in luce l’aspetto più critico del problema della perdita di dati: le cause umane,” ha dichiarato Ryan Kalember, Chief Strategy Officer di Proofpoint. “Utenti disattenti, compromessi e malintenzionati sono, e continueranno a essere, responsabili della stragrande maggioranza degli incidenti, mentre strumenti di GenAI assolvono attività comuni e, nel frattempo, ottengono accesso ai dati riservati. Le aziende devono ripensare le loro strategie DLP per affrontare la causa principale della perdita di dati – il comportamento umano – in modo da poter rilevare, analizzare e rispondere alle minacce su tutti i canali utilizzati dai dipendenti, compresi cloud, endpoint, email e web.”
Il report Data Loss Landscape 2024 prende in esame le risposte di 600 professionisti della sicurezza di aziende con almeno 1.000 dipendenti in 17 settori e 12 Paesi, tra cui l’Italia. Questi dati sono stati integrati con quelli provenienti dalla piattaforma Information Protection di Proofpoint e Tessian – azienda acquisita da Proofpoint lo scorso autunno – per evidenziare l’entità della perdita di dati e delle minacce interne che le aziende devono affrontare.
Tra i principali risultati italiani, emerge che:
- La perdita di dati è un problema diffuso, ma che si può prevenire: le aziende italiane hanno registrato l’equivalente di un incidente al mese (una media di 12 incidenti per impresa nell’ultimo anno) e il 49% degli intervistati ha dichiarato che la causa principale è da attribuire a utenti poco accorti. La disattenzione comprende l’invio errato di email, la visita a siti di phishing, l’installazione di software non autorizzati e la spedizione di dati sensibili a un account personale. Sono tutti comportamenti che si possono prevenire e mitigare pratiche quali l’implementazione di regole di policy per la prevenzione della perdita di dati per email, upload sul web, sincronizzazione di file nel cloud e altri metodi comuni di esfiltrazione dei dati.
- L’invio errato di email è una delle cause più semplici e significative di perdita di informazioni: secondo i dati 2023 di Tessian, circa un terzo dei dipendenti ha inviato una o due email al destinatario sbagliato. Questo significa che un’azienda di 5.000 dipendenti può aspettarsi di dover affrontare circa 3.400 email errate all’anno. Un messaggio di posta errato contenente dati di dipendenti, clienti o pazienti può potenzialmente far scattare una multa significativa ai sensi del GDPR e di altre normative.
- L’AI generativa è la preoccupazione più attuale: strumenti come ChatGPT, Grammarly, Bing Chat e Google Gemini stanno aumentando la loro potenza e utilità, tanto che un numero sempre maggiore di utenti inserisce dati sensibili in queste applicazioni. La “navigazione in siti di gen AI” è diventata una delle cinque principali regole di alert relative a DLP e minaccia interna configurate dalle aziende che utilizzano la piattaforma Information Protection di Proofpoint.
- Le conseguenze di azioni dolose possono essere costose: il 12% degli intervistati ha dichiarato che dietro gli incidenti di perdita di dati vi sono insider malintenzionati, come dipendenti o fornitori. Azioni pericolose compiute da dipendenti che stanno lasciando l’azienda, cercando di danneggiarla, possono avere implicazioni ancora maggiori rispetto a quelle causate da insider negligenti, perché motivate da ritorni personali.
- I dipendenti in uscita sono una delle tipologie di utenti più rischiose (25%): non sempre pensano di agire in modo malevolo, alcuni si sentono semplicemente autorizzati ad andarsene con le informazioni che hanno prodotto. I dati di Proofpoint mostrano che l’87% delle esfiltrazioni anomale di file tra i tenant cloud, in un periodo di nove mesi, è stato causato da dipendenti dimissionari, sottolineando la necessità di strategie preventive come l’implementazione di un processo di revisione della sicurezza per questa categoria di utenti.
- Gli utenti privilegiati sono i più rischiosi: quasi tre quarti (74%) degli intervistati italiani ha identificato nei dipendenti con accesso a dati sensibili, ad esempio nelle risorse umane e nel finance, il rischio maggiore di perdita di dati. Inoltre, le informazioni di Proofpoint mostrano che l’1% degli utenti è responsabile dell’88% degli eventi di perdita di dati. Questi risultati indicano come le aziende debbano dare priorità alle best practice, come l’utilizzo della classificazione dei dati per identificare e proteggere quelli critici per l’azienda e i “gioielli della corona”, nonché il monitoraggio delle persone che hanno accesso a dati sensibili o privilegi admin.
- I programmi di data loss prevention delle aziende stanno migliorando: in Italia vengono inizialmente implementati in risposta a normative legali, con più di un terzo degli intervistati (38%) che cita il rispetto degli standard di conformità normativa come motivazione principale. La protezione della privacy di dipendenti e clienti si è attestata al 42%, mentre la riduzione dei costi associati alla perdita di dati al 40%.
“I canali emergenti sottolineano l’importanza di rivedere regolarmente i programmi di DLP, poiché queste rapide tipologie di sviluppi modificano i comportamenti degli utenti,” ha dichiarato ancora Ryan Kalember. “Strategie come l’implementazione di piattaforme di DLP personalizzate possono contribuire a far progredire i programmi di sicurezza, consentendo ai team di cybersecurity di ottenere visibilità completa su utenti e dati in tutti gli incidenti e affrontare l’intero spettro di scenari di perdita di informazioni incentrati sull’individuo. L’essere umano è una variabile critica per la sicurezza dei dati e i programmi di DLP devono prenderne atto.”