Lo sentiamo dire molto spesso che gli attacchi peggiori alla sicurezza informatica sono favoriti dai comportamenti “poco ortodossi” del personale interno all’azienda. Una fotografia chiara di come evolvono le minacce ce la fornisce l’annuale rapporto d …
Lo sentiamo dire molto spesso che gli attacchi peggiori alla sicurezza informatica sono favoriti dai comportamenti “poco ortodossi” del personale interno all’azienda. Una fotografia chiara di come evolvono le minacce ce la fornisce l’annuale rapporto del Computer Security Institute (Csi), che ha interpellato 436 Ciso e Cso di realtà americane. La survey mette decisamente al primo posto (59% delle risposte) l’abuso interno di accesso Internet come il principale attacco al sistema informativo aziendale, a pari merito con i virus (59%) e a, seguire, il furto di laptop e dispositivi mobili (50%). Molto distanziati, invece, gli abusi relativi a phishing (quando la società figura come mittente di messaggi che richiedono agli ignari utenti di digitare le proprie credenziali su un sito fasullo), segnalato dal 26% dei rispondenti, quelli dei sistemi di messaggistica istantanea (25%), a pari merito con il denial of service e l’accesso non autorizzato. Il 17% degli intervistati ha rilevato abusi nelle reti wireless e il furto di identità di clienti o impiegati. Ma quanto costano alle aziende questi “buchi”? Il dipartimento di giustizia statunitense ha stimato che il costo medio di un incidente si attesta sul milione e mezzo di dollari, il Ponemon Institute addirittura 4,8 milioni mentre secondo il campione degli intervistati dal Csi sarebbe di circa 345.000 dollari.
