Site icon Techbusiness

Coinvolgere i dipendenti per combattere le minacce interne alla sicurezza

Coinvolgere i dipendenti per combattere le minacce interne alla sicurezza thumbnail

Le aziende che hanno come core business la tecnologia, la sicurezza informatica è una priorità assoluta, e una delle sfide più significative che le aziende affrontano oggi è rappresentata dalla poca consapevolezza dei dipendenti sulle minacce interne.

Questi pericoli sono notoriamente difficili da individuare, costosi da contenere e possono portare a perdite significative e danni alla reputazione. Nonostante gli sforzi per mitigarli, gli attuali rischi globali e la pressione economica stanno aggravando la situazione. Ma c’è una soluzione che potrebbe fare davvero la differenza: coinvolgere i dipendenti.

Dipendenti e sicurezza informatica

Edward Snowden, l’uomo dietro una delle più grandi fughe di informazioni nella storia, ha plasmato il modo in cui solitamente percepiamo le minacce interne. Spesso immaginiamo queste figure come oscuri sabotatori aziendali o spie in cerca di informazioni riservate. In realtà, la maggior parte delle minacce interne è causata da dipendenti con buone intenzioni che commettono errori o non prestano la dovuta attenzione alla sicurezza informatica.

Proteggi i tuoi dati con Bitdefender, Leader mondiale in sicurezza informatica

Secondo il rapporto “CyberArk Identity Security Threat Landscape“, il 63% dei professionisti della sicurezza segnala un aumento del rischio a causa dell’utilizzo da parte dei dipendenti di strumenti di intelligenza artificiale non approvati. Anche il ricorso legittimo all’IA può comportare rischi significativi, come dimostrato da un team di AI di Microsoft che ha accidentalmente fatto trapelare 38 TB di dati aziendali mentre contribuiva a modelli di apprendimento dell’IA su un repository pubblico di GitHub.

Inoltre, numerosi studi indicano che i dipendenti utilizzano dispositivi personali non gestiti per accedere alle risorse aziendali, violando le policy aziendali. Questi sono solo alcuni degli esempi di come i dipendenti possono diventare involontariamente minacce interne.

Le terze parti come fattore di rischio

Ma non sono solo i dipendenti a rappresentare un rischio. Le minacce interne di terze parti, come partner, consulenti e fornitori di servizi, sono diventate un problema sempre più rilevante. Queste figure, che accedono a risorse aziendali sensibili per scopi legittimi, possono facilmente trasformarsi in minacce interne inconsapevoli o malintenzionate. Questo fenomeno può avere un impatto significativo sui grandi ecosistemi digitali strettamente interconnessi.

Costruire una cultura della sicurezza IT solida

Secondo il Verizon DBIR 2023, il 74% di tutte le violazioni coinvolge il fattore umano. Ciò significa che la sicurezza deve concentrarsi sempre più sulle persone, oltre alla tecnologia. Promuovere una solida cultura della cybersecurity richiede uno sforzo congiunto.

Le aziende devono impegnarsi per:

Sviluppare metodi di segnalazione sicuri: Garantire che i dipendenti che segnalano minacce interne rimangano anonimi e protetti da possibili ritorsioni.

Formazione continua sulla cybersecurity: Aiutare i dipendenti a comprendere il panorama degli attacchi in evoluzione e le tecniche di social engineering più comuni.

Illustrare segnali e comportamenti: Indicare ai dipendenti i comportamenti che potrebbero indicare minacce interne.

Comunicare policy trasparenti: Spiegare a dipendenti e terze parti le regole aziendali in materia di sicurezza delle informazioni.

Stabilire policy per la conformità: Separare o segregare i compiti e richiedere più persone per completare compiti critici.

Dedicare risorse ai SOC: Gli strumenti di sicurezza adattiva basati su machine learning possono aiutare a ridurre i falsi positivi nel rilevamento di anomalie informatiche.

Coinvolgere i dipendenti e le terze parti nella sicurezza informatica è fondamentale. Le persone rappresentano la prima e l’ultima linea di difesa per salvaguardare le risorse aziendali più critiche. Ecco perché fornire loro le conoscenze, i processi e la tecnologia necessaria è essenziale per una cybersecurity efficace. Siamo nella sfida di costruire una cultura aziendale della sicurezza informatica che coinvolga tutti, dal management ai dipendenti e alle terze parti, perché solo così possiamo affrontare con successo le minacce interne.

Per ulteriori informazioni, è possibile visitare il sito di CyberArk.

Exit mobile version