Il 2024 Insider Threat Report pubblicato da Cybersecurity Insiders offre un’analisi approfondita delle minacce interne alla sicurezza informatica, evidenziando tendenze, sfide e strategie di mitigazione. Ecco i punti salienti del report:
Aumento delle minacce interne
Il report indica un significativo aumento delle minacce interne, con il 70% delle organizzazioni intervistate che ha subito almeno un incidente di questo tipo nell’ultimo anno. Questo rappresenta un incremento rispetto al 60% del 2023, sottolineando la crescente necessità di attenzione verso questo aspetto della sicurezza.
Tipologie di minacce
Le minacce interne non sono tutte uguali. Il report distingue tra:
- Minacce intenzionali, dove i dipendenti agiscono con malizia.
- Minacce accidentali, causate da errori o negligenza.
Le minacce intenzionali sono aumentate del 15%, mentre quelle accidentali rimangono stabili, suggerendo la necessità di formazione e consapevolezza tra i dipendenti.
Il 2024 Insider Threat Report di Cybersecurity Insiders analizza anche l’impatto dell’introduzione dei prodotti di Generative AI (GenAI) sulla sicurezza informatica.
- Aumento delle minacce: l’uso di GenAI ha portato a un incremento delle minacce interne, poiché i dipendenti possono sfruttare queste tecnologie per generare contenuti dannosi o per facilitare attacchi informatici.
- Compromissione dei dati: i sistemi di GenAI possono essere utilizzati per accedere e manipolare dati sensibili, aumentando il rischio di violazioni della sicurezza.
- Formazione necessaria: è emersa la necessità di formare i dipendenti sull’uso responsabile della GenAI, per prevenire l’abuso delle tecnologie e ridurre il rischio di incidenti.
- Strumenti di monitoraggio: le organizzazioni stanno investendo in strumenti avanzati per monitorare l’uso della GenAI e identificare comportamenti anomali che potrebbero indicare una minaccia interna.
- Strategie di mitigazione: il report suggerisce che le aziende dovrebbero sviluppare politiche specifiche per l’uso della GenAI, integrando misure di sicurezza che considerino i rischi associati a queste tecnologie.
In sintesi, mentre la Generative AI offre opportunità significative, comporta anche sfide notevoli per la sicurezza informatica, richiedendo un approccio attento e strategico da parte delle organizzazioni.
Settori più colpiti
I settori più vulnerabili includono:
- Finanza
- Sanità
- Tecnologia
Questi ambiti mostrano una maggiore incidenza di incidenti, richiedendo misure di sicurezza più rigorose.
Misure di sicurezza adottate
Per contrastare le minacce interne, le organizzazioni stanno implementando diverse strategie:
- Formazione continua per i dipendenti.
- Monitoraggio attivo delle attività degli utenti.
- Investimenti in tecnologie di sicurezza avanzate.
Il report evidenzia che le aziende che hanno adottato programmi di formazione robusti hanno visto una riduzione significativa degli incidenti.
Il 2024 Insider Threat Report mette in luce l’urgenza per le aziende di affrontare le minacce interne attraverso una combinazione di formazione, tecnologia e monitoraggio. Con l’aumento delle minacce, è fondamentale che le organizzazioni sviluppino strategie proattive per proteggere i propri dati e risorse.