Attualmente la digitalizzazione sta crescendo a un ritmo esponenziale, la sicurezza delle informazioni è al centro di molte discussioni. La percezione tradizionale identifica i cybercriminali come attaccanti esterni, tuttavia il rischio di minacce interne in azienda non passa più inosservato.
Rischio minacce interne in azienda: ecco cosa fare secondo Proofpoint
Come evidenziato da Luca Maiocchi, Country Manager di Proofpoint Italia, è essenziale comprendere che la minaccia può emergere anche dall’interno. Proofpoint è una multinazionale leader nella cybersecurity in ambito aziendale.
Già nel 2017, McKinsey aveva sfatato l’idea che gli attaccanti esterni fossero l’unica minaccia per le risorse aziendali. E con ragione. In effetti, le minacce interne sono altrettanto pericolose, se non di più. Eppure, questa nozione è stata trascurata per molto tempo dalla community della cybersecurity, concentrando le risorse e gli investimenti principalmente su minacce esterne. Per chi non fosse a conoscenza di McKinsey, si tratta di una società internazionale di consulenza manageriale.
Mentre la protezione delle applicazioni, delle risorse e dei dati rimane una priorità, è fondamentale considerare il potenziale pericolo rappresentato dalle persone che accedono legittimamente a tali risorse. Queste minacce interne possono essere intenzionali, come nel caso di un dipendente scontento, o accidentali, come quando un lavoratore inavvertitamente condivide informazioni sensibili.
Come prevenire e affrontare le minacce interne
Prevenire è sempre meglio che curare. Come indica Maiocchi, aggiungere ulteriori livelli di accesso richiede più autenticazioni e approvazioni per implementare deterrenti, sia digitali che basati su policy, sono fondamentali. Ma cosa succede quando una minaccia sfugge ai controlli? In questi casi la tecnologia diventa l’arma perfetta. Strumenti specializzati in grado di rilevare segnali sospetti e attività anomale possono aiutare a identificare e affrontare le minacce interne in azienda prima che diventino critiche.
Norton: maggiore sicurezza per i dispositivi e VPN per la privacy online
L’ambiente economico attuale, con fusioni, acquisizioni, partnership e licenziamenti, crea un terreno fertile per le minacce insider. Dipendenti scontenti, o quelli che vengono licenziati, possono causare danni considerevoli. Allo stesso modo, ci sono situazioni in cui i dipendenti sono reclutati da entità esterne per condurre attività illegali. Questo scenario dimostra che le aziende devono essere sempre vigili.
L’IA generativa e il cambiamento nel panorama della sicurezza
L’introduzione e l’adozione crescente di strumenti basati sull’IA, come ChatGPT, Bard AI di Google e Copilot di Microsoft, rappresentano un’altra sfida. Mentre queste tecnologie offrono immense opportunità per aumentare la produttività, possono anche presentare rischi se non vengono gestite correttamente. L’uso inappropriato o negligente di tali strumenti da parte dei dipendenti può mettere a rischio dati e informazioni cruciali.
Inoltre, è essenziale tenere in considerazione il contesto delle persone che hanno accesso alle informazioni sensibili, come la proprietà intellettuale. Un approccio basato esclusivamente sulla tecnologia potrebbe sovraccaricare i team di sicurezza con troppi avvisi, facendo perdere di vista le minacce reali.
In sintesi, mentre le aziende continuano a evolvere e adottare nuove tecnologie, è fondamentale adottare un approccio bilanciato alla sicurezza. Questo significa proteggere contro minacce esterne e interne e garantire che le misure di sicurezza siano efficaci ma non ostacolino la produttività. Come indica Maiocchi di Proofpoint, un programma ben progettato contro i rischi insider in azienda non solo proteggerà l’azienda, ma sarà anche di supporto al suo successo a lungo termine.
- Cervelli, Riccardo (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!