Furto di informazioni: il pericolo degli insider

Un elemento importante nella valutazione del rischio aziendale, anche in ambito cybersecurity, è la valutazione delle minacce. Tuttavia, molto spesso si sottovaluta notevolmente la possibilità che l’attacco venga portato dall’interno dell’azienda. La probabilità che un insider possa accedere, in modo non autorizzato a informazioni riservate dipende da molti fattori, fra cui primeggia l’esistenza di dati qualificati e appetibili sul mercato come segreti industriali, brevetti, informazioni critiche commerciali o finanziarie.

Quali sono le aziende oggetto di queste tipologie di attacco?

Sono proprio le aziende con prodotti a elevato valore aggiunto o che operano in ambienti fortemente regolati ad avere la maggiore probabilità di subire l’attività nefasta di un insider. Sebbene si tratti di un attacco insidioso e difficile da fronteggiare, le contromisure, soprattutto di carattere preventivo, sono numerose. Quali sono le contromisure?

Sicuramente una priorità deve essere data a una efficace governance, un buon sistema di audit interno, a un’attività continua di formazione e awareness del personale. Inoltre, le protezioni di carattere tecnico possono essere anch’esse preventive (ad esempio mediante tecnologie di Data Loss Prevention), ma devono puntare soprattutto sul continuo monitoraggio dei dati critici, durante tutto il ciclo di vita delle informazioni (creazione, elaborazione, trasmissione/stoccaggio, eliminazione).