Minaccia frodi aziendali: l’indagine di Attachmate

redazione

In media, le organizzazioni registrano una frode alla settimana. A rivelarlo è l’indagine The Risk of Insider Fraud, commissionata da Attachmate Corporation e condotta da Ponemon Institute . I risultati dell’indagine, presentati alla RSA Conference 2013, hanno rivelato che, tuttavia, solo il 44% degli intervistati ha dichiarato che la propria azienda considera la prevenzione delle frodi come massima priorità per la sicurezza, percentuale che è via via diminuita dal 2011 a oggi. Non dare alla prevenzione delle frodi la giusta importanza può rivelarsi molto costoso: uno studio del 2011 ha calcolato che il costo medio della violazione dei dati è di 194 dollari per record smarrito o sottratto. Condotta su un campione di oltre 700 rappresentanti di organizzazioni internazionali, l’indagine ha rivelato alcune preoccupanti tendenze per la sicurezza dei dati: ·        In media, occorrono 87 giorni per rendersi conto che si è subita una frode interna e oltre 3 mesi (105 giorni) per scoprirne la causa. ·        Il 79% degli intervistati ha dichiarato che nella propria organizzazione un utente dotato di privilegi di accesso può modificare i controlli dell’applicazione per modificare informazioni riservate e, successivamente, ripristinare tali controlli. ·        Secondo il 73% degli intervistati, l’abuso da parte di un dipendente ha causato perdite finanziarie e danni al brand. ·        L’81% degli intervistati ha dichiarato di avere già sperimentato una situazione in cui un dipendente ha utilizzato le credenziali di qualcun altro per avere maggiori diritti di accesso o per eludere i controlli. “Questi dati dimostrano che le azioni dei dipendenti sono praticamente invisibili all’azienda”, ha affermato Larry Ponemon, chairman e fondatore di Ponemon Institute. “Sebbene le organizzazioni abbiano spesso in vigore policy e procedure per impedire le frodi, ciò non significa che i dipendenti rispettino le regole, in particolare con la diffusione del BYOD (Bring Your Own Device)”. Circa la metà degli intervistati (48%) ha dichiarato che il BYOD è la causa di un sensibile aumento del rischio di frode e il 77% ha affermato che la mancanza di protocolli di sicurezza per i dispositivi pone seri rischi per la sicurezza. “La sicurezza dei dati e le minacce interne continuano a rappresentare una sfida per le azeinde, in particolare per le complessità create dal BYOD alla gestione dei rischi aziendali,” ha commentato Christine Meyers, director enterprise fraud management solutions di Attachmate. “Le soluzioni di nuova generazione per la gestione delle frodi, come Attachmate Luminet , sono in grado di mettere in relazione le attività cross-channel, calcolare i rischi e fornire un replay per ogni singola schermata di ciò che si è effettivamente verificato. Se poi si aggiunge il fattore deterrente determinato dalla possibilità di vedere e monitorare uso e abuso, si può comprendere perché sempre più aziende decidano di implementare questa tecnologia per la prevenzione delle frodi”. Lo studio definisce una frode interna l’attacco criminale ai danni di aziende ed enti governativi da parte di dipendenti e collaboratori. Tipicamente, obiettivo di tali attacchi è il furto di beni finanziari o d’informazioni, che comprendono dati sui clienti, segreti industriali e proprietà intellettuale. Talvolta, i soggetti più pericolosi sono quelli che possiedono forti competenze IT o che hanno accesso ad applicazioni e dati critici per l’azienda. “Con questa ricerca, intendiamo sottolineare che le aziende non sono immuni”, conclude Meyers. “La minaccia delle frodi interne rappresenta un rischio sempre maggiore che può tradursi in una tangibile perdita finanziaria per le aziende. Più tempo le organizzazioni impiegano a prendere provvedimenti, più alti saranno i costi”.