Il rapido incremento della forza lavoro remota negli ultimi due anni ha aumentato le superfici di attacco delle organizzazioni, rendendole potenzialmente più suscettibili agli attacchi mirati, aggiungendo pressione sui team di sicurezza che si trovano ad affrontare sfide sempre più complesse. Il lavoro a distanza costante ha rafforzato il concetto che le persone siano il nuovo perimetro, e con esso l’arrivo di nuovi vettori di attacco.
Questa modalità operativa ha anche accelerato la mobilità da parte dei dipendenti, che sempre più spesso decidono di lasciare la loro azienda per passare alla concorrenza, con esempi di alto livello in campo tecnologico, medicale e in quasi tutti i settori critici. Solo negli Stati Uniti, nel corso del 2021 ben 48 milioni di persone hanno lasciato volontariamente il lavoro, un valore record su base annuale. Il fenomeno della Great Resignation ha amplificato ulteriormente il rischio di minacce interne – con un numero maggiore di utenti che accedono ai dati aziendali al di fuori dei confini dell’ufficio, rendendo più complesso per i team di sicurezza identificare e differenziare dipendenti ben intenzionati da elementi dimissionari che cercano di trafugare dati aziendali sensibili. Non tutti i dipendenti pensano di fare qualcosa di sbagliato, e nella maggior parte dei casi, l’esposizione di informazioni non è intenzionale, con tre quarti delle minacce interne dovute a semplici negligenze.
Come risultato del passaggio alla modalità work-from-anywhere, la formazione sulla consapevolezza della cybersicurezza è diventata sempre più fondamentale per organizzazioni di tutte le dimensioni al fine di evitare perdita accidentali di dati. I cybercriminali continueranno a utilizzare tecniche di social engineering per ingannare dipendenti insospettabili, ad esempio seguendo molto da vicino il flusso delle notizie di cronaca, come abbiamo visto in queste settimane con la crisi dei rifugiati in Ucraina.
