ScenarioSicurezza

Data Loss Landscape 2024: la negligenza dei dipendenti è il vero tallone d’Achille della cybersecurity

In un’epoca dominata dalla digitalizzazione, la sicurezza dei dati si rivela essere il campo di battaglia principale per le aziende italiane. Il recente studio Data Loss Landscape2024 condotto da Proofpoint, Inc., pioniere nel settore della cybersecurity, mette in luce una realtà decisamente allarmante: la principale minaccia alla sicurezza dei dati non proviene da sistemi difettosi o attacchi esterni, ma dall’errore umano.

“Questa ricerca mette in luce l’aspetto più critico del problema della perdita di dati: le cause umane,” ha dichiarato Ryan Kalember, Chief Strategy Officer di Proofpoint. “Utenti disattenti, compromessi e malintenzionati sono, e continueranno a essere, responsabili della stragrande maggioranza degli incidenti, mentre strumenti di GenAI assolvono attività comuni e, nel frattempo, ottengono accesso ai dati riservati. Le aziende devono ripensare le loro strategie DLP per affrontare la causa principale della perdita di dati – il comportamento umano – in modo da poter rilevare, analizzare e rispondere alle minacce su tutti i canali utilizzati dai dipendenti, compresi cloud, endpoint, email e web.”

Cos’è il Data Loss Landscape 2024 (e com’è stato stilato)

Naviga con NordVPN – Scopri la super offerta NordVPN – 63% di sconto

Il report esamina l’efficacia degli attuali sistemi di prevenzione della perdita di dati (DLP) e la gestione delle minacce interne, in un contesto caratterizzato dalla crescente proliferazione di dati, dalla presenza di cybercriminali sempre più sofisticati e dall’avvento dell’intelligenza artificiale generativa (GenAI). La ricerca evidenzia che gli “utenti disattenti” sono significativamente più inclini a causare incidenti di sicurezza rispetto a sistemi compromessi o configurati in modo errato.

Nonostante l’adozione di soluzioni DLP sia in aumento, il report evidenzia una realtà allarmante. L’88% delle aziende italiane intervistate ha ammesso di aver subito perdite di dati nell’ultimo anno. Tra queste, il 95% ha riscontrato conseguenze dannose (tra cui interruzioni operative e perdite economiche nel 67% dei casi). Inoltre il 28% afferma di aver subito danni reputazionali.

Il Data Loss Landscape 2024 si basa sull’analisi delle testimonianze di 600 esperti di sicurezza informatica, provenienti da aziende di medie e grandi dimensioni (con oltre 1.000 dipendenti) operanti in 17 diversi settori e distribuite in 12 nazioni, Italia inclusa. I dati raccolti sono stati arricchiti con informazioni provenienti dalla piattaforma Information Protection di Proofpoint e da Tessian, società recentemente integrata nell’orbita di Proofpoint. Il risultato è un quadro chiaro dell’entità delle perdite di dati e delle sfide poste dalle minacce.

Cosa ci dice il Data Loss Landscape 2024?

Dal report emerge che la perdita di dati è una sfida costante per il tessuto imprenditoriale italiano, ma non è un destino ineluttabile. Le statistiche rivelano che le aziende del Bel Paese si confrontano con una media di 12 incidenti all’anno. Quasi la metà di queste sono attribuibili a distrazioni dei dipendenti. Questi errori umani spaziano dall’invio di email errate alla navigazione in siti pericolosi, fino all’uso improprio di software e alla gestione incauta di dati sensibili. Fortunatamente, esistono strategie preventive efficaci, come l’adozione di policy mirate a contrastare le comuni vie di fuga dei dati.

L’errore di invio via email emerge come uno dei canali più vulnerabili, con un terzo dei lavoratori che ammette di aver sbagliato destinatario almeno una volta. Per una grande azienda, questo si traduce in migliaia di email potenzialmente pericolose ogni anno, con rischi legali e finanziari non trascurabili legati al rispetto del GDPR.

Anche l’intelligenza artificiale generativa (GenAI) presenta diverse preoccupazioni in materia di sicurezza. Applicazioni come ChatGPT, Grammarly, Bing Chat e Google Gemini stanno diventando sempre più centrali nella vita lavorativa, con il rischio che dati sensibili vengano inseriti in queste piattaforme. La vigilanza su questi strumenti è divenuta una delle principali linee di difesa nelle politiche DLP.

Le “distrazioni” si pagano caro

Le azioni dannose – intenzionali o meno –  possono avere conseguenze devastanti. Il 12% degli intervistati ha identificato negli insider malintenzionati una minaccia concreta, con i dipendenti in partenza che rappresentano un rischio significativo. Proofpoint sottolinea che l’87% delle esfiltrazioni anomale di dati è imputabile a questi ultimi, evidenziando l’importanza di un’attenta revisione della sicurezza per gli utenti in uscita.

Gli utenti con privilegi di accesso emergono come i più pericolosi. Difatti quasi tre quarti degli intervistati li considerano una minaccia primaria alla sicurezza dei dati. Il dato è preoccupante: l’1% degli utenti può essere responsabile dell’88% delle perdite. Un dato che suggerisce che le aziende dovrebbero concentrarsi sulla protezione dei dati più critici e sul monitoraggio degli accessi privilegiati.

Infine, i programmi di DLP stanno guadagnando terreno in Italia, spesso implementati per rispondere a esigenze normative. La tutela della privacy e la riduzione dei costi legati alle perdite di dati sono tra le principali motivazioni che spingono le aziende verso una maggiore sicurezza informatica.

“I canali emergenti sottolineano l’importanza di rivedere regolarmente i programmi di DLP, poiché queste rapide tipologie di sviluppi modificano i comportamenti degli utenti,” ha chiosato Ryan Kalember. “Strategie come l’implementazione di piattaforme di DLP personalizzate possono contribuire a far progredire i programmi di sicurezza, consentendo ai team di cybersecurity di ottenere visibilità completa su utenti e dati in tutti gli incidenti e affrontare l’intero spettro di scenari di perdita di informazioni incentrati sull’individuo. L’essere umano è una variabile critica per la sicurezza dei dati e i programmi di DLP devono prenderne atto.”

Echo Dot (5ª generazione, modello 2022) | Altoparlante intelligente Wi-Fi e Bluetooth, suono più potente e dinamico, con Alexa | Anthracite
  • SUONO RICCO E AVVOLGENTE: goditi un’esperienza audio migliorata con voci più nitide e bassi più profondi per un’esperienza Echo Dot immersiva.
  • MUSICA E PODCAST: ascolta musica, audiolibri e podcast da Amazon Music, Audible, Apple Music, Spotify e molto altro, tramite wi-fi o Bluetooth.
  • FELICE DI AIUTARTI: chiedi ad Alexa le previsioni del tempo, di impostare dei timer, di rispondere alle tue domande o semplicemente raccontarti barzellette.
  • LA TUA CASA INTELLIGENTE, SEMPRE PIÙ SEMPLICE: controlla i dispositivi per Casa Intelligente compatibili con la tua voce o imposta routine per azioni basate sulla temperatura.
  • MIGLIORI INSIEME: sincronizza più dispositivi Echo compatibili o associa Fire TV per la massima esperienza visiva.

Da non perdere questa settimana su Techbusiness

📊Edge data center: i vantaggi e come favorirne lo sviluppo
 
🌴L’utilizzo del welfare aziendale per le vacanze: un’opportunità di risparmio per l’estate 2024
 
🎙 La AI di Google: una evoluzione basata sui modelli
 🎤
La resilienza del dato come forma di protezione: intervista a Vincenzo Granato di Commvault
 
🎧
 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Marco Brunasso

    Scrivere è la mia passione, la musica è la mia vita e Liam Gallagher il mio Dio. Per il resto ho 30 anni e sono un musicista, cantante e autore. Qui scrivo principalmente di musica e videogame, ma mi affascina tutto ciò che ha a che fare con la creazione di mondi paralleli. 🌋From Pompei with love.🧡

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button