Nel 2023, Tesla ha subito la più grande minaccia alla sicurezza che abbia mai colpito oltre 75.000 dipendenti. E no, la violazione non è stata opera di un hacker esperto, ma di una minaccia interna che ha portato a una massiccia violazione dei dati.
Due ex dipendenti si sono appropriati di informazioni di identificazione personale violando le politiche di sicurezza informatica e di protezione dei dati di Tesla. Le informazioni comprendevano nomi, indirizzi, numeri di telefono, dati relativi all’impiego e numeri di previdenza sociale appartenenti a dipendenti attuali ed ex.
Che cos’è una minaccia interna?
Nel mondo della cybersecurity, dove le minacce esterne sono spesso sotto i riflettori, c’è un’altra preoccupazione che si nasconde molto più vicino a noi: le minacce interne. Le minacce interne sono spesso costituite da dipendenti, appaltatori o partner che conoscono i dettagli dei vostri sistemi. Le loro azioni, intenzionali o meno, possono mettere a repentaglio informazioni sensibili, proprietà intellettuale e persino la reputazione dell’organizzazione.
Quali sono i diversi tipi di minacce interne?
Le minacce interne, siano esse intenzionali o non intenzionali da parte di dipendenti, partner o appaltatori, sono in aumento. Un semplice clic su un link dannoso, una scarsa igiene delle password o una fuga di informazioni intenzionale possono costare alle aziende milioni di dollari in termini di perdita di fiducia, multe salate e una cattiva reputazione aziendale. Secondo il Cost of a Data Breach Report 2023 di IBM, le violazioni dei dati iniziate da insider malintenzionati costano alle aziende in media 4,90 milioni di dollari, il 9,5% in più rispetto alla violazione media dei dati.
Mentre la minaccia esterna media compromette circa 200 milioni di record, gli incidenti che coinvolgono minacce interne hanno portato all’esposizione di 1 miliardo di record o più. Queste dannose minacce interne possono essere classificate in tre tipi principali:
1. Insider malintenzionati
I malicious insider o insider reclutati sono di solito dipendenti attuali o ex dipendenti scontenti, che abusano intenzionalmente del loro accesso per vendetta e/o guadagno finanziario. Il loro obiettivo principale è interrompere le operazioni aziendali o far trapelare informazioni sui clienti, proprietà intellettuale, segreti commerciali o altri dati sensibili. Nel 2023, una parte del codice sorgente di Twitter è stata divulgata online da un insider malintenzionato, causando un’importante esposizione della proprietà intellettuale. Le minacce di insider malintenzionati sono molto più costose da affrontare, con un costo medio di 701.500 dollari per incidente.
2. Insider non malintenzionati
Gli insider non malintenzionati o incauti sono di solito coloro che non hanno un intento malevolo, ma creano rischi per la sicurezza per ignoranza o imprudenza. Esempi comuni sono la caduta in un attacco di phishing, l’aggiramento dei controlli di sicurezza, l’invio di informazioni sensibili via e-mail a persone esterne all’organizzazione e altro ancora. Secondo il rapporto globale Cost of Insider Risks 2023, gli insider non malintenzionati sono responsabili del 75% degli incidenti e costano in media 505.113 dollari.
3. Insider compromessi
Gli insider compromessi sono dipendenti o partner le cui credenziali sono state rubate da malintenzionati. Utilizzando tattiche avanzate di social engineering e malware, i criminali informatici ottengono il controllo dell’account di un insider e lo sfruttano per scopi malvagi. Le minacce lanciate da insider compromessi sono le più costose, con un costo medio per le vittime di 804.997 dollari.
Quali misure possono adottare le aziende?
Sia che si tratti di minacce dolose, negligenti o compromesse, il costo delle minacce insider è salito a 16,2 milioni di dollari per organizzazione nel 2023, rispetto ai 15,4 milioni di dollari del 2022. Per contenere e porre rimedio a queste minacce o per evitare che si verifichino, le organizzazioni devono adottare misure rigorose. Ecco cosa potete fare per proteggere la vostra organizzazione dall’impatto delle minacce interne:
1. Investire in un programma di rischio insider
Un solido programma di rischio insider può aiutare a proteggere l’organizzazione dalle minacce insider. Può aiutarvi a elencare i diversi tipi di minacce e a capire come prevenirle e mitigarne le conseguenze. Come gruppo coordinato di capacità sotto una gestione centralizzata, il programma può aiutarvi a rilevare e prevenire la divulgazione non autorizzata di informazioni sensibili. Può inoltre garantire la conformità agli standard necessari e limitare i costi degli attacchi insider.
2. Migliorare la risposta agli incidenti
Nessuna organizzazione è al 100% priva di rischi. Per combattere le minacce interne, è necessario migliorare la risposta agli incidenti. Un programma formale di risposta agli incidenti può consentire ai team di cybersecurity di limitare o prevenire i danni derivanti dalle minacce interne. Questo programma deve specificare chiaramente i ruoli e le responsabilità dei vari membri, nonché le soluzioni di sicurezza che devono essere installate in caso di rilevamento di una minaccia. Dovrebbe inoltre includere un piano di continuità operativa per mantenere le operazioni e un piano di comunicazione per informare i dirigenti dell’azienda, i dipendenti, i clienti e persino le forze dell’ordine della minaccia insider.
3. Abbracciare gli strumenti di intelligenza artificiale
Poiché i progressi dell’IA continuano a crescere, l’adozione di strumenti di IA è un ottimo modo per contenere le minacce interne. IBM riferisce che le organizzazioni hanno risparmiato fino a 1,76 milioni di dollari con l’uso di strumenti di sicurezza AI rispetto alle organizzazioni che non li hanno utilizzati. L’intelligenza artificiale può aiutare a indagare rapidamente e a dare priorità agli avvisi in base alla credibilità, alla rilevanza e alla gravità del rischio. Questa tecnologia può anche aiutare le organizzazioni a identificare rapidamente le anomalie nelle transazioni dei dipendenti o le anomalie nell’accesso ai dati e ad adottare misure rapide per sventare le minacce in tempo.
4. Abilitare il monitoraggio continuo
Il monitoraggio continuo dei flussi di lavoro e dei processi quotidiani è un altro modo per sventare le minacce interne. Gli strumenti di automazione possono funzionare 24 ore su 24 e inviare avvisi ai team di sicurezza se viene rilevato un rischio. Gli esperti di sicurezza possono quindi attivare la necessaria mitigazione del rischio per limitare le conseguenze e salvaguardare i dati aziendali e del personale.
5. Educare e formare i dipendenti e i partner
Quando si tratta di minacce interne, i dipendenti e i partner sono l’anello più debole. Pertanto, è estremamente importante educarli e formarli sui rischi (e sulle cause) delle minacce interne. Questa consapevolezza può aiutarli a comprendere le loro responsabilità nel proteggere l’organizzazione. Può anche incoraggiarli a essere più vigili nella loro vita quotidiana e a segnalare attività sospette al team di sicurezza.
Adottare il giusto approccio alla prevenzione delle minacce interne
Gli attacchi informatici sono in aumento e la chiave per resistere è la resilienza informatica. Mentre i malintenzionati sono alla costante ricerca di vulnerabilità per sferrare attacchi sofisticati, le minacce interne costano care alle organizzazioni. Il contenimento e la bonifica rappresentano i centri di attività più costosi, rispettivamente con 179.209 e 125.221 dollari per incidente. Dato che le organizzazioni hanno bisogno di almeno 86 giorni per contenere una minaccia insider, conviene adottare misure preventive.
Se volete navigare nel mutevole panorama della cybersecurity, dovete investire in un solido programma di insider risk. Dovete inoltre rafforzare la vostra strategia di risposta agli incidenti, sfruttare l’intelligenza artificiale nella cybersecurity, attivare il monitoraggio continuo e garantire la formazione e l’addestramento per limitare l’impatto delle minacce interne.
Proteggete la vostra organizzazione dall’interno oggi stesso!
