Cybersecuriy, Fortinet: perché limitare il rischio di minacce interne è così importante

Nel primo semestre del 2020, il team dei FortiGuard Labs di Fortinet ha rilevato come la trasformazione degli spazi di lavoro e un maggiore utilizzo di dispositivi personali abbiano dato spazio a nuove opportunità per i cybercriminali nella violazione delle reti aziendali. Un metodo particolarmente adottato negli ultimi tempi è il phishing. Anche se non si tratta di una strategia nuova, attacchi simili di social engineering sono diventati sempre più sofisticati e dannosi finché i dipendenti lavorano da remoto e restano isolati dai loro team.

Le minacce interne

I dipendenti, anche se ignari, possono rappresentare un fattore rischio rilevante per la sicurezza delle reti aziendali e dei dati in possesso delle imprese. Ben il 68% delle aziende è esposta ad attacchi interni, come rilevato in un recente studio di Fortinet. Oltre ai malintenzionati, queste minacce possono provenire anche accidentalmente dall’interno. Secondo la survey Fortinet, i dipendenti vittime di attacchi di phishing (circa il 38%) sono la principale fonte di minacce interne accidentali, seguita dallo spear phishing (21%), l’uso di password inadeguate (16%) e dalla navigazione in siti web sospetti (7%). In altre parole, è facile cadere preda di cybercriminali cliccando link o scaricando file senza verificare se siano legittimi o meno.

Comportamenti imprudenti e negligenti possono avere un effetto duraturo sulle aziende, soprattutto in caso di violazione dei dati. E con un maggior numero di dipendenti che lavorano da casa, impossibilitati a confrontarsi su e-mail dall’aspetto sospetto, le probabilità di cadere vittime di attacchi di social engineering aumentano. Tenendo presente questo aspetto, è più importante che mai che i CISO diano priorità alla formazione dei propri dipendenti in tema di cybersecurity per aiutarli a comprendere il ruolo che svolgono nel mantenere le reti sicure e nel ridurre il rischio di minacce interne.