Furto di dati: limitazione dei diritti di accesso
Secondo un'indagine condotta su oltre 3.000 dipendenti e professionisti IT negli Stati Uniti e in Europa, tre organizzazioni su quattro sono state colpite da perdita o furto di dati negli ultimi due anni, con un drastico aumento rispetto ai risultati del 2014.
La causa principale dell'aumento della perdita e del furto di dati, secondo lo studio condotto da Sistemi Varonis a Istituto Ponemon La situazione è ulteriormente aggravata dal fatto che i dipendenti e i terzi hanno diritti di accesso molto più generosi del necessario. La situazione è ulteriormente aggravata dal fatto che i dipendenti e i terzi hanno diritti di accesso molto più generosi del necessario. Un altro motivo è che molte organizzazioni non monitorano ancora l'accesso e l'attività dei loro sistemi di posta elettronica e di file, dove risiede la maggior parte dei dati riservati e sensibili.
Il rapporto "Colmare le lacune di sicurezza per proteggere i dati aziendali: uno studio sulle organizzazioni statunitensi ed europee" è stato redatto sulla base di interviste condotte nei mesi di aprile e maggio 2016 a 3027 dipendenti in Germania, Francia, Regno Unito e Stati Uniti. Gli intervistati sono stati 1371 utenti finali e 1656 professionisti dell'IT e della sicurezza IT di aziende con poche decine e decine di migliaia di dipendenti in diversi settori, tra cui i servizi finanziari, il settore pubblico, la sanità e le scienze della vita, la vendita al dettaglio, l'industria manifatturiera, la tecnologia e il software.
I risultati più importanti dello studio in sintesi:
- Il 76% dei professionisti IT dichiara che la propria organizzazione ha perso o subito un furto di dati negli ultimi due anni. Si tratta di un aumento significativo rispetto al Studio del 2014All'epoca, solo il 67% degli esperti IT aveva dato questa risposta.
- Secondo gli esperti IT, il rischio di hackeraggio di account insider è più che doppio nel caso di comportamenti negligenti da parte dei dipendenti rispetto ad altri fattori di rischio come aggressori esterni, dipendenti che agiscono con dolo o fornitori.
- Il ransomware è una delle principali preoccupazioni per il 78% degli esperti IT. Si tratta di un malware che blocca l'accesso ai file fino al pagamento di una certa somma di denaro come "riscatto". Il 15% delle organizzazioni intervistate è già stato vittima di ransomware. Solo poco meno della metà si è accorta dell'attacco entro le prime 24 ore.
- L'88% degli utenti finali dichiara di aver bisogno di accedere a informazioni protette come dati dei clienti, elenchi di contatti, dati dei dipendenti, rapporti finanziari, documenti aziendali riservati o altre informazioni sensibili per svolgere il proprio lavoro. Nel 2014, questa cifra era significativamente più bassa, pari al 76%.
- Il 62% degli utenti finali riferisce inoltre di poter accedere a dati aziendali che probabilmente non sono destinati ai loro occhi.
- Solo il 29% degli esperti IT conferma che la propria azienda applica rigorosamente il principio dell'assegnazione di diritti minimi per garantire che gli insider possano accedere solo ai dati aziendali di cui hanno realmente bisogno.
- Solo il 25% delle aziende monitora tutte le attività di posta elettronica e di file dei dipendenti e di terzi. Il 38%, invece, non monitora affatto queste attività.
- Il 35% delle organizzazioni non dispone di dati ricercabili sulle attività nel file system. In questo modo, non sono in grado di scoprire, ad esempio, quali file sono stati crittografati dal ransomware.
Larry Ponemon, presidente e fondatore del Ponemon Institute: "Nonostante tutta la tecnologia disponibile e l'enorme aumento delle notizie di attacchi di hacking riportate dai media, gli incidenti legati alla protezione dei dati sono ancora in aumento. Nella maggior parte dei casi, le informazioni più preziose in gioco sono i dati non strutturati, come le e-mail e i documenti aziendali interni. Quando e-mail e file vengono resi pubblici, di solito si tratta di un incidente che danneggia in modo permanente la reputazione di un'azienda. Questo studio mostra perché gli hacker possono causare così tanti danni: Troppi dipendenti possono accedere a molti più dati di quelli necessari per il loro lavoro. Inoltre, quando le attività dei dipendenti che utilizzano dati preziosi non sono documentate o monitorate, è fin troppo facile per gli hacker e gli insider malintenzionati rubare i dati inosservati".