Sicurezza informatica nel contesto dell’ambiente di lavoro ibrido: affrontare le sfide poste dalle minacce interne
Per contrastare efficacemente le minacce interne, le aziende si avvalgono spesso di un approccio multidisciplinare, che include l’educazione e la sensibilizzazione degli utenti, la prevenzione della perdita di dati e l’analisi comportamentale per preparare adeguatamente i dipendenti.
Le minacce provenienti dall’interno dell’organizzazione non sono fenomeni nuovi: tuttavia, stanno acquisendo una crescente importanza nel panorama della sicurezza informatica, soprattutto con l’aumento del lavoro ibrido.
Sicurezza informatica e lavoro ibrido: un problema da affrontare
Si stima che gli attacchi perpetrati da insider costino alle imprese fino a 11,45 milioni di dollari annualmente. Con la crescente consapevolezza delle minacce poste dagli insider, le modalità di lavoro contemporanee complicano ulteriormente le strategie di prevenzione.
Negli ultimi anni, si è assistito a un incremento significativo degli incidenti causati dagli insider, con un aumento del 50% tra il 2018 e il 2020.
L’adozione del cloud, i cambiamenti negli orari e nei comportamenti lavorativi, assieme alla limitata visibilità dell’IT, complicano le difficoltà nel contrastare le minacce interne, siano esse intenzionali o frutto di negligenza.
In questo contesto, emerge chiaramente la necessità di adottare soluzioni efficaci per la gestione delle minacce interne (Insider Threat Management – ITM).
È essenziale che le organizzazioni implementino programmi di gestione delle minacce interne (ITM), integrando strumenti, tecnologie, procedure e, elemento cruciale, il fattore umano.
Sicurezza nel lavoro ibrido: affrontare le minacce interne con proattività
Anche se è impossibile eliminare completamente le minacce interne, sia volontarie che involontarie, non è necessario per le aziende subirne passivamente le conseguenze. Attraverso l’adozione di un approccio proattivo che combina strumenti e formazioni efficienti sotto il profilo dei costi, è fattibile minimizzare gli incidenti e limitare le spese.
Ciò richiede un cambio di paradigma, orientato verso una soluzione che integri un insieme personalizzato di strumenti, tattiche ed iniziative di sensibilizzazione, aspetti che ancora troppe organizzazioni trascurano.
Le minacce interne si manifestano in vari modi: ci sono coloro che danneggiano l’azienda intenzionalmente, quelli che commettono errori per distrazione ed individui che, pur non essendo considerati “insider” tradizionali, rappresentano comunque un rischio. Come le minacce esterne, gli aggressori interni differiscono per tattiche e motivazioni.
La sfida principale nel contrastare gli aggressori interni risiede nel fatto che essi non debbano superare le barriere di sicurezza esterne per agire e molti non si rendono nemmeno conto di essere una minaccia. Per questo sono difficili da identificare e, di conseguenza, da profilare e neutralizzare.
Classificazione delle minacce interne e la sicurezza nel lavoro ibrido
Nel panorama della sicurezza aziendale, le minacce interne sono una realtà inevitabile. Tra queste, le azioni negligenti rappresentano quasi i due terzi degli incidenti, scaturite quando un collaboratore, per distrazione, facilita l’accesso a dati sensibili a soggetti malintenzionati, ad esempio cliccando su un link dannoso, gestendo inadeguatamente le proprie credenziali o divulgando – per errore – informazioni riservate.
Sebbene meno frequenti, le azioni intenzionalmente dannose si rivelano essere enormemente più nocive, visto che costringono l’azienda a sostenere un costo medio per episodio che si aggira attorno ai 755.760 dollari, a fronte dei 307.111 dollari stimati per gli incidenti di negligenza.
Tra queste si annoverano le azioni di dipendenti mossi da vendetta o dalla ricerca di un vantaggio economico, o ancora gli attacchi di cybercriminali che compromettono account per infiltrarsi nelle reti aziendali.
Un ulteriore pericolo è costituito dalla compromissione di account, che provoca un costo medio di risoluzione dell’incidente pari a 871.686 dollari, rappresentando la forma più onerosa di minaccia interna. Questi episodi avvengono quando malintenzionati mirano specificamente alle credenziali di accesso per intrufolarsi in sistemi ed applicazioni non autorizzati.
Riconoscere e neutralizzare le minacce interne
Riconoscere tali minacce è, però, molto complesso: se da un lato gli insider negligenti mostrano scarsi segnali d’allarme, dall’altro, chi agisce con malizia si adopera per nascondere le proprie tracce e sviare i sospetti.
Il lavoro ibrido, con la sua natura relativamente nuova, accentua l’insicurezza tra i dipendenti, mettendo in piedi una forza lavoro più frammentata ed facendo scaturire un aumento esponenziale dei potenziali vettori di attacco. Questi fattori complicano ulteriormente il compito dei team dediti alla sicurezza informatica.
La transizione verso modelli di lavoro ibrido non solo amplifica il rischio legato alle minacce interne ma, in assenza di un solido programma di Insider Threat Management (ITM), rende anche più ardua la loro identificazione.
I team di sicurezza si trovano di fronte alla sfida di adattarsi alla nuova realtà, caratterizzata da accessi in rete da località e dispositivi diversi, spesso in orari prima ritenuti inusuali, ampliando significativamente la superficie di attacco delle organizzazioni.
Il fattore umano, sociale e psicologico
L’elemento sociale e psicologico gioca un ruolo non trascurabile: lontano dall’ambiente controllato dell’ufficio, gli utenti possono essere tentati e deviare le procedure standard per svolgere i propri compiti, impiegando dispositivi personali per motivi di lavoro o viceversa, annotando le proprie password o accedendo, in modo inappropriato, a sistemi e dati aziendali.
La distrazione, tipica di chi lavora da casa può indurre a errori semplici ma distruttivi. Coloro che nutrono intenzioni malevoli percepiscono la libertà di agire con maggiore impunità al di fuori dell’ambiente aziendale.
I CISO italiani riconoscono che il lavoro remoto ha reso le organizzazioni più esposte agli attacchi mirati: una percentuale del 58% che osserva un aumento degli attacchi negli ultimi dodici mesi e il 64% che esprime preoccupazione per la possibilità di subire un attacco significativo nell’anno a venire.
Tra i rischi maggiormente temuti, c’è la compromissione di email aziendali e degli account cloud e le minacce interne: in sostanza, dunque, il 58% dei CISO mondiali identifica l’errore umano come la principale vulnerabilità IT.
Anche se affrontare e mitigare le minacce interne nell’attuale scenario lavorativo possa sembrare una sfida ardua, non è di certo insormontabile. Pertanto, bisogna rimboccarsi le maniche ed attuare tutti gli strumenti per poter tenere sotto controllo gli attacchi interni – ma anche quelli esterni – in modo da tutelare la propria organizzazione.
Solo in questo modo, infatti, si possono proteggere i dati sensibili, le informazioni aziendali e i documenti che fanno parte dell’azienda e che devono essere tutelati, in quanto alla base del lavoro che si svolge.
