Sicurezza ICT: oltre la metà delle minacce viene da dipendenti ed ex dipendenti

Sicurezza ICT: oltre la metà delle minacce viene da dipendenti ed ex dipendenti

Nel 2015 il 63% degli autori di attacchi informatici ai danni delle imprese, degli studi professionali e delle organizzazioni è arrivato da dipendenti e collaboratori infedeli ma anche dagli ex che hanno lasciato il luogo di lavoro ma con ancora un accesso alle informazioni sensibili.

Il dato scioccante arriva dal The Global State of Information Security Survey 2016 di PwC, gruppo multinazionale presente in 157 Paesi e con oltre 200.000 dipendenti tra i leader nell’erogazione di servizi a imprese e organizzazioni.

In particolare, il rapporto dice che la maggioranza degli attacchi ai server delle aziende e degli studi è opera di dipendenti (34%) a cui si aggiungono quelli provenienti dagli ex collaboratori (29%).

Sebbene, come detto, la stragrande maggioranza degli attacchi arrivi dall’interno, il rapporto evidenzia anche un dato nuovo e inquietante. Quest’anno la percentuale di tentativi di attentare alla sicurezza ITC proveniente da consulenti e fornitori di servizi è cresciuta, arrivando al 22%.

PwC ha pubblicato sul suo sito (pwc.com) una infografica che mostra i “numeri” sintetici contenuti nel survey.

Infografica PwC

Infografica sulla sicurezza ICT. Fonte The Global State of Information Security Survey 2016 di PwC

A livello globale, il numero degli attacchi informatici quest’anno è cresciuto del 38% rispetto al 2014, segno che la sicurezza ICT è ormai diventata una questione centrale per qualsiasi organizzazione: sia essa un’impresa o uno studio di progettazione. Il problema diventa ancora più urgente da affrontare, se si considera che il 56% dei furti informatici ha riguardato proprietà intellettuali di valore: brevetti, progetti, documenti contabili, ecc.

E, in effetti, il rapporto PwC conferma come quest’anno i budget stanziati per garantire la sicurezza ICT sono cresciuti del 24% rispetto al 2014. “Spicca il dato italiano, dove il budget di sicurezza informatica delle aziende sono saliti del 66%”, ha spiegato Fabio Merello, responsabile di Cybersecurity di PwC Italia, intervistato da Repubblica.

Tra i temi messi in luce dal documento spicca la crescita del coinvolgimento a livello dirigenziale sul tema della sicurezza ITC con le figure del CIO (Chief Information Officer) e del CISO (Chief Information Security Officer), le cui prerogative si sono rafforzate nel corso degli anni con una particolare accelerazione nell’ultimo periodo.

Per garantire la sicurezza ICT, oggi non basta più investire in prevenzione, occorre prevedere risorse per il monitoraggio delle possibili minacce e per le risposte agli attacchi, come dice, sempre a Repubblica Fabrizio Mancini, RSA Enterprise Sales Leader.


Lascia una risposta

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

News dal Network Tecnico