Insider Threat Training. Formazione e Sicurezza.
L’errore umano è responsabile della maggior parte delle violazioni alla sicurezza informatica che si verificano nelle aziende di oggi. Quindi, perché i professionisti della cybersicurezza non stanno esaminando la radice del problema: la mancanza di formazione obbligatoria sulle minacce interne per i dipendenti?
Secondo il Rapporto SENS sulla sicurezza del 2018, una panoramica completa di oltre 1.700 professionisti, le principali sfide dell’attuazione della formazione sulla salute informatica includono la mancanza di personale dedicato, budget e tempo per eseguire programmi di successo. Un numero maggiore di aziende dovrebbe prendere in considerazione programmi dedicati di sensibilizzazione alla sicurezza. L’85% degli intervistati ha dichiarato che il proprio lavoro ha avuto un impatto positivo sulla sicurezza della propria azienda.
Di seguito alcune statistiche sulle minacce interne che fanno riferimento alle classi di cyber-salute obbligatorie.
Insider Threat Training. Negligenza.
La negligenza del dipendente o dell’imprenditore è responsabile di due su tre incidenti con minacce interne. Secondo le statistiche sulle minacce interne di uno studio di Ponemon Institute, la maggior parte degli incidenti con minacce interne sono causate da negligenza da parte di dipendenti e imprenditori. Tenendo conto di queste statistiche, le aziende dovrebbero sapere che questo problema è risolvibile. Assicurati che i dipendenti comprendano la politica di sicurezza informatica e rinforzino regolarmente le best practice che possono aiutare ad evitare alcune delle cause più comuni di incident come attacchi di phishing e furto di credenziali.
Insider Threat Training. I costi.
Gli incident basati sulla negligenza hanno avuto un costo media di 3,8 milioni di dollari l’anno per le aziende.
Sempre Ponemon mostra che un accidental insider threat costa circa 283.000 dollari per incident. A causa della loro frequenza, questi incident sono stati costati fino a 3,8 milioni di dollari all’anno per azienda! Se anche solo una parte di questa cifra fosse investita su un professionista della sicurezza e formazione, basterebbe a modificare sostanzialmente il comportamento dei dipendenti.
Insider Threat Training. Le password.
Il 52% degli utenti riutilizza le proprie password per più servizi.
Dal momento che il furto di credenziali è una delle principali cause di incident accidentali, gli utenti dovrebbero essere più diligenti con l’uso della password. Sfortunatamente non lo sono. Secondo un’indagine di Panda Security, il 52% delle persone riutilizzano le proprie password per più servizi o utilizzano password simili facilmente identificabili. Considera questo: se una singola violazione dei dati provoca l’esposizione e la vendita di una password dell’utente sul dark web, gli hacker potrebbero facilmente infiltrarsi in più account con informazioni personali identificabili (PII) sensibili. La corretta formazione, inclusa la consapevolezza della gestione delle password e della tecnologia di gestione delle identità e degli accessi, potrebbe evitare questo problema.
Insider Threat Training. Autenticazione.
Solo il 28% delle persone utilizza l’autenticazione a due fattori nei propri account.
L’autenticazione a due fattori (2FA) o l’autenticazione a più fattori (MFA) è una misura di sicurezza dell’account di base, che garantisce che se le credenziali di un utente vengono compromesse, i loro account possano ancora essere protetti da una forma di autenticazione secondaria (come un messaggio di testo o codice da un’app mobile di autenticazione). Secondo un sondaggio di Duo Security solo il 28% delle persone utilizza 2FA sui propri account. Per aggiungere la beffa al danno, oltre la metà degli intervistati (56%) non aveva nemmeno sentito parlare di 2FA. Se i dipendenti capissero che una misura semplice potrebbe proteggere i loro account contro gli intrusi, forse queste statistiche diminuirebbero drasticamente!
Insider Threat Training. Malware & E-mail.
Il 92,4% del malware viene distribuito via e-mail.
Secondo il Verizon’s 2018 Data Breach Investigations Report (DBIR), il 92,4% dei malware viene trasmesso via e-mail. Sfortunatamente, gli utenti continuano a essere ingannati da tentativi di phishing, social engineering e allegati fasulli fatti per apparire legittimi. Se i dipendenti avessero ricevuto la corretta formazione sui trucchi degli hackers, questi tipi di incident potrebbero potenzialmente essere significativamente ridotti.
Insider Threat Training. Privileged User.
Il 55% delle aziende afferma che gli utenti privilegiati sono il loro più grande rischio di minaccia interna.
Un recente sondaggio di Crowd Research Partners dimostra che gli utenti privilegiati rappresentano la principale preoccupazione per le minacce interne. Molte violazioni di alto profilo si verificano a causa di pratiche di gestione degli accessi privilegiate inadeguate e credenziali amministrative non intenzionalmente esposte. La recente violazione di Timehop di 21 milioni di account è avvenuta a causa della mancanza di MFA su un account di infrastruttura cloud dell’amministratore. Anche gli utenti privilegiati hanno bisogno di formazione sulla consapevolezza della sicurezza informatica quando si tratta di proteggere e configurare correttamente i loro account.
Se le aziende considerassero l’impatto della formazione sulla “cyber healt” e il regolare coaching sulle minacce interne, il numero di minacce interne accidentali potrebbe essere drasticamente ridotto. Inoltre, quando le persone sono autorizzate ad avere la cybersecurity nelle proprie mani, migliora anche il rapporto con il team che si occupa della sicurezza informatica!
Vuoi identificare con precisione i comportamenti dannosi di utenti, utenti privilegiati e consulenti esterni? ObserveIT è la soluzione per te! Maggiori dettagli su http://www.bludis.it/p/observeit/
Se invece ti interessa avere maggiori informazioni di carattere tecnico o commerciale puoi contattare gli specialisti Bludis sulla sicurezza allo 0643230077 o inviare una e-mail a sales@bludis.it
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.