La perdita di dati è un problema che si verifica nell’interazione tra uomo e macchina: la causa di tali incidenti è molto più probabile che siano gli “utenti disattenti” rispetto ai sistemi compromessi o mal configurati.
Questo è quanto emerge dal primo Data Loss Landscape Report di Proofpoint, azienda leader nel settore della sicurezza informatica e della conformità. Con lo studio, Proofpoint esamina come gli attuali approcci alla prevenzione della perdita di dati (DLP) e alle minacce interne affrontano le attuali sfide macro come la crescita dei dati, i sofisticati gruppi di criminalità informatica e l’intelligenza artificiale generativa (GenAI).
Il rapporto mostra che gli investimenti delle aziende nelle soluzioni DLP sono spesso inadeguati. Lo scorso anno l’82% delle aziende tedesche intervistate ha dovuto affrontare la perdita di dati. Oltre nove aziende su dieci (95%) hanno dovuto affrontare conseguenze negative come interruzioni dell'attività e perdita di fatturato (60% delle aziende interessate) o violazioni della legge/multe (40%).
“Questo studio mette in luce l’aspetto più critico della perdita di dati: le cause umane”, ha commentato Ryan Kalember, Chief Strategy Officer di Proofpoint. “Gli utenti negligenti, compromessi e malintenzionati sono e rimangono responsabili della stragrande maggioranza degli incidenti. In particolare, sempre più dipendenti utilizzano applicazioni GenAI per le attività quotidiane e inseriscono anche dati sensibili in questi strumenti disponibili al pubblico. Le organizzazioni devono ripensare le proprie strategie DLP per affrontare la causa principale della perdita di dati, ovvero le azioni delle persone, al fine di rilevare, analizzare e rispondere alle minacce su tutti i canali utilizzati dai propri dipendenti. Ciò vale per le applicazioni e i dispositivi cloud, nonché per la posta elettronica e il Web."
Panorama della perdita di dati 2024
Il rapporto Data Loss Landscape 2024 si basa sulle risposte di 600 professionisti della sicurezza presso aziende con 1.000 o più dipendenti in 17 settori e 12 paesi. Le informazioni ottenute sono state integrate con i dati della piattaforma di protezione delle informazioni di Proofpoint e Tessian, acquisita da Proofpoint lo scorso autunno. Ciò ha determinato l’entità della perdita di dati e delle minacce interne a cui sono esposte le aziende. I risultati più importanti dello studio per la Germania in sintesi:
- La perdita di dati è un problema comune ma evitabile: In media, le aziende hanno subito più di un incidente al mese (una media di 15 perdite di dati per azienda tedesca lo scorso anno), con il 78% degli intervistati che ha indicato come causa principale gli utenti negligenti. Queste azioni imprudenti includono l'inoltro di e-mail, la visita di siti di phishing, l'installazione di software non autorizzato e l'invio di informazioni sensibili tramite e-mail a un account privato. Tutti questi sono comportamenti evitabili che possono essere ridotti stabilendo pratiche appropriate. Ciò include regole di prevenzione della perdita di dati per e-mail, caricamenti sul Web, sincronizzazione di file nel cloud e altri metodi comuni di esfiltrazione dei dati.
- Le e-mail indirizzate in modo errato sono una delle cause più semplici e comuni di perdita di dati: Secondo i dati Tessian del 2023, circa un terzo dei dipendenti ha inviato una o due e-mail al destinatario sbagliato. Ciò significa che un’azienda con 5.000 dipendenti può aspettarsi circa 3.400 e-mail indirizzate erroneamente all’anno. Un'e-mail indirizzata erroneamente contenente dati di dipendenti, clienti o pazienti può comportare sanzioni significative ai sensi del Regolamento generale sulla protezione dei dati (GDPR) e di altri requisiti normativi.
- L’intelligenza artificiale generativa è il problema in più rapida crescita quando si tratta di perdita di dati: Strumenti come ChatGPT, Grammarly, Bing Chat e Google Gemini stanno diventando sempre più potenti e utili e sempre più utenti inseriscono dati sensibili in queste applicazioni. Ecco perché "Ricerca di siti Web AI" è uno dei cinque controlli più importanti impostati dagli utenti di Proofpoint Information Protection Platform per essere avvisati della potenziale perdita di dati.
- Le conseguenze di azioni dannose possono essere costose: Il 15% degli intervistati ha affermato che dietro la perdita di dati ci sono soggetti interni malintenzionati, come dipendenti o appaltatori. Azioni dannose e dipendenti che cercano di danneggiare l'azienda possono avere conseguenze ancora più gravi rispetto agli addetti ai lavori imprudenti perché questi individui sono motivati dal guadagno personale.
- Dipendenti in pensione sono stati identificati come uno dei gruppi di utenti a più alto rischio (32%): i dipendenti che se ne vanno non sempre sono consapevoli di agire in modo dannoso, alcuni si sentono semplicemente autorizzati a portare con sé i dati che hanno creato. I dati di Proofpoint mostrano che l’87% delle esfiltrazioni anomale di file sugli account cloud in un periodo di nove mesi sono state effettuate da dipendenti in partenza. Ciò evidenzia la necessità di strategie preventive come l’implementazione di un processo di controllo della sicurezza per gli utenti interessati.
- Gli utenti privilegiati rappresentano il rischio maggiore: Più della metà (57%) degli intervistati tedeschi ha affermato che i dipendenti con accesso a dati sensibili, come i responsabili delle risorse umane e finanziari, rappresentano il rischio maggiore di perdita di dati. Inoltre, i dati di Proofpoint mostrano che l’1% degli utenti è responsabile dell’88% della perdita di dati. Questi risultati mostrano che le organizzazioni devono stabilire le migliori pratiche come la classificazione dei dati per identificare e proteggere i dati critici per il business. Dovrebbe essere data priorità anche al monitoraggio delle persone che hanno accesso a dati sensibili o diritti amministrativi.
- Motivazione per i programmi DLP: Molti programmi DLP in Germania sono stati originariamente introdotti in risposta a requisiti legali. Quasi un terzo (32%) degli intervistati cita la conformità normativa come motivo principale. La protezione della privacy di dipendenti e clienti è stata la motivazione principale per le aziende tedesche (50%), seguita dalla minimizzazione dei costi associati alla perdita di dati (44%).
"L'utilizzo di nuovi canali e strumenti di comunicazione richiede un controllo regolare dei programmi DLP perché il comportamento degli utenti cambia a causa di sviluppi così rapidi", afferma Kalember. “L’implementazione di piattaforme DLP ad hoc può aiutare a ottimizzare i programmi di sicurezza consentendo ai team di sicurezza di ottenere una visibilità completa sugli utenti e sui dati in tutti gli incidenti e affrontare l’intero spettro di scenari di perdita di dati causati dalle persone. Le persone sono una variabile critica per la sicurezza dei dati e i programmi DLP devono tenerne conto”.
Altro su Proofpoint.com
A proposito di Proofpoint Proofpoint, Inc. è un'azienda leader nella sicurezza informatica. L'obiettivo di Proofpoint è la protezione dei dipendenti. Perché questi significano il capitale più grande per un'azienda, ma anche il rischio più grande. Con una suite integrata di soluzioni di sicurezza informatica basate su cloud, Proofpoint aiuta le organizzazioni di tutto il mondo a bloccare le minacce mirate, proteggere i propri dati e istruire gli utenti IT aziendali sui rischi degli attacchi informatici.
Articoli relativi all'argomento