Cause della perdita di dati nelle aziende tedesche

15. Aprile 2024
| Non ci sono commenti
Cause della perdita di dati nelle aziende tedesche

Condividi post

La perdita di dati è un problema che si verifica nell’interazione tra uomo e macchina: la causa di tali incidenti è molto più probabile che siano gli “utenti disattenti” rispetto ai sistemi compromessi o mal configurati.

Questo è quanto emerge dal primo Data Loss Landscape Report di Proofpoint, azienda leader nel settore della sicurezza informatica e della conformità. Con lo studio, Proofpoint esamina come gli attuali approcci alla prevenzione della perdita di dati (DLP) e alle minacce interne affrontano le attuali sfide macro come la crescita dei dati, i sofisticati gruppi di criminalità informatica e l’intelligenza artificiale generativa (GenAI).

Il rapporto mostra che gli investimenti delle aziende nelle soluzioni DLP sono spesso inadeguati. Lo scorso anno l’82% delle aziende tedesche intervistate ha dovuto affrontare la perdita di dati. Oltre nove aziende su dieci (95%) hanno dovuto affrontare conseguenze negative come interruzioni dell'attività e perdita di fatturato (60% delle aziende interessate) o violazioni della legge/multe (40%).

“Questo studio mette in luce l’aspetto più critico della perdita di dati: le cause umane”, ha commentato Ryan Kalember, Chief Strategy Officer di Proofpoint. “Gli utenti negligenti, compromessi e malintenzionati sono e rimangono responsabili della stragrande maggioranza degli incidenti. In particolare, sempre più dipendenti utilizzano applicazioni GenAI per le attività quotidiane e inseriscono anche dati sensibili in questi strumenti disponibili al pubblico. Le organizzazioni devono ripensare le proprie strategie DLP per affrontare la causa principale della perdita di dati, ovvero le azioni delle persone, al fine di rilevare, analizzare e rispondere alle minacce su tutti i canali utilizzati dai propri dipendenti. Ciò vale per le applicazioni e i dispositivi cloud, nonché per la posta elettronica e il Web."

Panorama della perdita di dati 2024

Il rapporto Data Loss Landscape 2024 si basa sulle risposte di 600 professionisti della sicurezza presso aziende con 1.000 o più dipendenti in 17 settori e 12 paesi. Le informazioni ottenute sono state integrate con i dati della piattaforma di protezione delle informazioni di Proofpoint e Tessian, acquisita da Proofpoint lo scorso autunno. Ciò ha determinato l’entità della perdita di dati e delle minacce interne a cui sono esposte le aziende. I risultati più importanti dello studio per la Germania in sintesi:

  • La perdita di dati è un problema comune ma evitabile: In media, le aziende hanno subito più di un incidente al mese (una media di 15 perdite di dati per azienda tedesca lo scorso anno), con il 78% degli intervistati che ha indicato come causa principale gli utenti negligenti. Queste azioni imprudenti includono l'inoltro di e-mail, la visita di siti di phishing, l'installazione di software non autorizzato e l'invio di informazioni sensibili tramite e-mail a un account privato. Tutti questi sono comportamenti evitabili che possono essere ridotti stabilendo pratiche appropriate. Ciò include regole di prevenzione della perdita di dati per e-mail, caricamenti sul Web, sincronizzazione di file nel cloud e altri metodi comuni di esfiltrazione dei dati.
  • Le e-mail indirizzate in modo errato sono una delle cause più semplici e comuni di perdita di dati: Secondo i dati Tessian del 2023, circa un terzo dei dipendenti ha inviato una o due e-mail al destinatario sbagliato. Ciò significa che un’azienda con 5.000 dipendenti può aspettarsi circa 3.400 e-mail indirizzate erroneamente all’anno. Un'e-mail indirizzata erroneamente contenente dati di dipendenti, clienti o pazienti può comportare sanzioni significative ai sensi del Regolamento generale sulla protezione dei dati (GDPR) e di altri requisiti normativi.
  • L’intelligenza artificiale generativa è il problema in più rapida crescita quando si tratta di perdita di dati: Strumenti come ChatGPT, Grammarly, Bing Chat e Google Gemini stanno diventando sempre più potenti e utili e sempre più utenti inseriscono dati sensibili in queste applicazioni. Ecco perché "Ricerca di siti Web AI" è uno dei cinque controlli più importanti impostati dagli utenti di Proofpoint Information Protection Platform per essere avvisati della potenziale perdita di dati.
  • Le conseguenze di azioni dannose possono essere costose: Il 15% degli intervistati ha affermato che dietro la perdita di dati ci sono soggetti interni malintenzionati, come dipendenti o appaltatori. Azioni dannose e dipendenti che cercano di danneggiare l'azienda possono avere conseguenze ancora più gravi rispetto agli addetti ai lavori imprudenti perché questi individui sono motivati ​​dal guadagno personale.
  • Dipendenti in pensione sono stati identificati come uno dei gruppi di utenti a più alto rischio (32%): i dipendenti che se ne vanno non sempre sono consapevoli di agire in modo dannoso, alcuni si sentono semplicemente autorizzati a portare con sé i dati che hanno creato. I dati di Proofpoint mostrano che l’87% delle esfiltrazioni anomale di file sugli account cloud in un periodo di nove mesi sono state effettuate da dipendenti in partenza. Ciò evidenzia la necessità di strategie preventive come l’implementazione di un processo di controllo della sicurezza per gli utenti interessati.
  • Gli utenti privilegiati rappresentano il rischio maggiore: Più della metà (57%) degli intervistati tedeschi ha affermato che i dipendenti con accesso a dati sensibili, come i responsabili delle risorse umane e finanziari, rappresentano il rischio maggiore di perdita di dati. Inoltre, i dati di Proofpoint mostrano che l’1% degli utenti è responsabile dell’88% della perdita di dati. Questi risultati mostrano che le organizzazioni devono stabilire le migliori pratiche come la classificazione dei dati per identificare e proteggere i dati critici per il business. Dovrebbe essere data priorità anche al monitoraggio delle persone che hanno accesso a dati sensibili o diritti amministrativi.
  • Motivazione per i programmi DLP: Molti programmi DLP in Germania sono stati originariamente introdotti in risposta a requisiti legali. Quasi un terzo (32%) degli intervistati cita la conformità normativa come motivo principale. La protezione della privacy di dipendenti e clienti è stata la motivazione principale per le aziende tedesche (50%), seguita dalla minimizzazione dei costi associati alla perdita di dati (44%).

"L'utilizzo di nuovi canali e strumenti di comunicazione richiede un controllo regolare dei programmi DLP perché il comportamento degli utenti cambia a causa di sviluppi così rapidi", afferma Kalember. “L’implementazione di piattaforme DLP ad hoc può aiutare a ottimizzare i programmi di sicurezza consentendo ai team di sicurezza di ottenere una visibilità completa sugli utenti e sui dati in tutti gli incidenti e affrontare l’intero spettro di scenari di perdita di dati causati dalle persone. Le persone sono una variabile critica per la sicurezza dei dati e i programmi DLP devono tenerne conto”.

Altro su Proofpoint.com

 

A proposito di Proofpoint

Proofpoint, Inc. è un'azienda leader nella sicurezza informatica. L'obiettivo di Proofpoint è la protezione dei dipendenti. Perché questi significano il capitale più grande per un'azienda, ma anche il rischio più grande. Con una suite integrata di soluzioni di sicurezza informatica basate su cloud, Proofpoint aiuta le organizzazioni di tutto il mondo a bloccare le minacce mirate, proteggere i propri dati e istruire gli utenti IT aziendali sui rischi degli attacchi informatici.

 

Articoli relativi all'argomento

Cause della perdita di dati nelle aziende tedesche

La perdita di dati è un problema che si verifica nell’interazione tra uomo e macchina: è molto più probabile che siano gli “utenti distratti” ➡ Leggi di più

Attacchi informatici tramite API

Nel primo mese del 2024 la frequenza degli attacchi API è aumentata, colpendo in media 1 azienda su 4,6 ogni anno. ➡ Leggi di più

Perché i criminali informatici prendono di mira specificamente i backup

Esistono due modi principali per ripristinare i dati crittografati dopo un attacco ransomware: ripristinare dai backup e pagare l'importo ➡ Leggi di più

Rapporto: ulteriori attacchi ai server di posta elettronica e malware evasivi

WatchGuard Internet Security Report documenta un drammatico aumento del cosiddetto “malware evasivo”, contribuendo a un aumento significativo del volume complessivo di malware. ➡ Leggi di più

Lo storage su nastro come preziosa strategia di backup e protezione informatica

Quando si tratta della soluzione di ripristino del backup, molte aziende prestano attenzione principalmente alle tecnologie di storage che garantiscono un ripristino dei dati ad alta velocità per migliorare il business ➡ Leggi di più

Ransomware: i gruppi criminali informatici aumentano le richieste di riscatto

Come mostra un nuovo rapporto, i criminali informatici continuano a fare affidamento sulla compromissione della posta elettronica aziendale oltre al ransomware e utilizzano metodi noti da tempo ➡ Leggi di più

Assicurazione per la sicurezza informatica o migliore protezione dei dati?

Il volume dei dati nelle organizzazioni è in costante crescita e molte aziende sono alle prese con la questione di come gestire questa quantità di dati ➡ Leggi di più

Malware Apple in aumento

Nel suo rapporto annuale Security 360 per il 2023, Jamf mostra che le minacce malware per ➡ Leggi di più

 

racconti
, , , ,