Le minacce interne incombono maggiormente durante i periodi di crisi economica

Ogni volta che c'è un significativo tumulto economico derivante, ad esempio, da una guerra commerciale, esiste una chiara possibilità che si verifichino licenziamenti che, sfortunatamente, aumentano la probabilità che uno o più dipendenti scontenti possano prendere in considerazione l'idea di impegnarsi in qualche forma di ritorsione che coinvolge una violazione della sicurezza dei dati.

Queste minacce possono spaziare da tutto dalla crittografia dei dati al furto di proprietà intellettuale e altro ancora. Quando si licenzia un dipendente, la sfida è garantire che i controlli di sicurezza appropriati siano implementati in coordinamento con i team delle risorse umane responsabili dei licenziamenti. È fondamentale gestire le cessazioni con cura per evitare che i dipendenti siano esclusi inaspettatamente dai sistemi.

In generale, le minacce interne sono storicamente tra le questioni più difficili che un team di cybersecurity deve affrontare. Anche se non sono solitamente dilaganti, una minaccia interna, data le autorizzazioni che un individuo potrebbe avere, può essere letale. Un sondaggio condotto lo scorso anno su 413 professionisti della sicurezza ha rilevato che per il 32% che ha affrontato minacce interne, il costo medio per un recupero completo variava tra $100.000 e $499.000. Il 21% ha riportato costi molto più elevati, variando tra $1 milione e $2 milioni.

La maggioranza degli intervistati (52%) ha inoltre ammesso di non avere gli strumenti per gestire con sicurezza le minacce interne oggi. Un altro 28% riconosce di avere alcuni strumenti ma riconosce carenze che devono essere affrontate, mentre il 6% ha dichiarato di non avere strumenti critici necessari per un monitoraggio e una protezione efficaci. Un totale del 18% è incerto sugli strumenti che possiede o sulla loro efficacia.

Sfortunatamente, le preoccupazioni relative alla sicurezza informatica non sono sempre una priorità quando le organizzazioni stanno licenziando i dipendenti. Ci può essere molto trauma per tutti i soggetti coinvolti, quindi potrebbe non venire in mente a nessuno che il dipendente licenziato possa impegnarsi in comportamenti illeciti. Non è raro, ad esempio, che qualcuno che lavora su un progetto concluda che il risultato di quell'impegno appartenga a lui piuttosto che all'organizzazione che lo ha pagato per aiutare a crearlo.

Dal lato positivo, molti team di cybersecurity sono diventati più abili nell'identificare le minacce interne per necessità. I criminali informatici hanno utilizzato credenziali rubate che consentono loro di spacciarsi per un insider per mesi prima di causare danni. Questo approccio permette loro di aumentare lentamente i privilegi per ottenere accesso ai dati più sensibili di un'organizzazione. I criminali informatici al giorno d'oggi non tanto violano gli ambienti IT, quanto piuttosto si limitano a effettuare il login come qualsiasi altro utente finale. In alcuni casi, le organizzazioni hanno persino assunto dipendenti IT per scoprire solo più tardi che sono operativi per uno stato nazionale.

È sempre sconcertante quando un team di cybersecurity si rende conto che le stesse persone che hanno cercato di proteggere rappresentano anche una potenziale minaccia. La cosa importante da ricordare è che la loro responsabilità ultima è proteggere l'organizzazione che li ha assunti da tutte le minacce informatiche, indipendentemente da dove e come possano essere originate.