Il comportamento scorretto dei dipendenti è stato responsabile di oltre un terzo di tutti gli incidenti informatici tedeschi negli ultimi due anni. Nel 17% dei casi hanno agito con cattive intenzioni e per il proprio bene.
Le aziende affrontano diversi rischi per la sicurezza; I dipendenti sono più spesso responsabili degli incidenti di sicurezza rispetto agli hacker. Questi risultati provengono da un recente sondaggio di Kaspersky. Nelle aziende tedesche che hanno subito incidenti di sicurezza negli ultimi due anni, il 37% è stato dovuto a errori umani e il 30% a violazioni del protocollo; Gli hacker rappresentavano solo il 27%.
Anche gli specialisti IT ignorano le regole di sicurezza
Lo studio di Kaspersky mostra che le regole di sicurezza informatica vengono ignorate, a volte consapevolmente, anche dai dipendenti IT. In Germania il 15% degli incidenti aziendali sono stati causati da violazioni intenzionali da parte di specialisti IT, in un altro XNUMX% addirittura responsabili della sicurezza IT; L'XNUMX% delle violazioni intenzionali sono state commesse da dipendenti non IT.
Quasi un incidente di sicurezza su tre (30%) è dovuto alla reazione di un dipendente a un attacco di phishing. Tuttavia, gli incidenti di sicurezza sono spesso legati a negligenza: il 19% degli incidenti è avvenuto perché il software del sistema o dell'applicazione non è stato aggiornato nei tempi richiesti. Un altro 17% è dovuto alla visita di siti Web non sicuri e l'XNUMX% all'utilizzo di password deboli o non modificate in modo tempestivo.
I dipendenti hanno utilizzato dispositivi non autorizzati
È allarmante anche l’uso frequente di dispositivi non autorizzati o di software ombra. In più di un’azienda su cinque (21%), gli incidenti si sono verificati perché i dipendenti hanno utilizzato sistemi non autorizzati per scambiare dati. In altrettante aziende, l’invio di dati a indirizzi e-mail privati ha portato a incidenti di sicurezza informatica. Nel 19% dei casi, i dipendenti hanno utilizzato dispositivi non autorizzati per accedere ai dati o hanno utilizzato shadow IT non autorizzati sui dispositivi di lavoro.
Le aziende continuano a lottare contro la cattiva condotta intenzionale da parte dei dipendenti. Nel 17% degli incidenti avvenuti nelle aziende tedesche, i dipendenti hanno agito con intenti dannosi e a proprio vantaggio. Questo comportamento è particolarmente diffuso a livello mondiale nel settore finanziario: in più di un’azienda su tre (34%) si sono verificate violazioni della sicurezza deliberate e mirate da parte dei dipendenti.
Altro su Kaspersky.de
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/