Proteggere i lavoratori contro le violazioni dei dati e le minacce Insider: la ricerca di Forcepoint
Oltre un terzo dei dipendenti in tutto il Regno Unito, Francia, Germania e Italia ammettono di essere stati coinvolti in una violazione della sicurezza
Il leader mondiale della cybersecurity Forcepoint™ oggi ha reso noti i risultati di una nuova ricerca, che mostra che il 35% dei dipendenti in tutto il Regno Unito, la Francia, la Germania e l’Italia ammettono di essere stati coinvolti in una violazione della sicurezza, rappresentando per i CISO locali una sfida importante quando si tratta di proteggere i dati aziendali, in particolare alla luce della prossima European General Data Protection Regulation, che entrerà in vigore all’inizio del 2018. La nuova normativa non solo inserisce l’obbligo di notifica di una violazione entro 72 ore, ma imporre anche nuove severe sanzioni fino al 4% del fatturato annuo a livello mondiale per mancanze gravi.
Mentre gli incidenti che sono diventati particolarmente noti e la rapportistica hanno contribuito a far luce sui problemi di sicurezza per le minacce interne che affrontano i CISO europei, non esiste molto in termini di ricerca a livello europeo che analizzi la questione in modo più approfondito. Questo è il motivo per cui Forcepoint ha commissionato uno studio indipendente su oltre 4.000 impiegati in tutto il Regno Unito, Francia, Germania e Italia – per comprendere meglio gli atteggiamenti verso la protezione dei dati e le varie tipologie di minacce interne, malevole o accidentali, che impattano su organizzazioni e aziende in quelle aree. I risultati sono disponibili i per il download a questo link: https://www.forcepoint.com/resources/whitepapers/europes-insider-threats-what-cisos-need-know.
I dati finali sono il risultato di svariate tipologie di attività dei dipendenti, intenzionali ed accidentali, malevole, negligenza del personale, limitata conoscenza delle regole basi della security e policy aziendali inefficaci. Tutti questi aspetti emergono quali cause di violazioni della sicurezza. In particolare, la ricerca rileva livelli preoccupanti di comportamenti a rischio da parte dei dipendenti all’interno delle imprese:
- Il 14% dei dipendenti metterebbe a repentaglio il proprio posto di lavoro con la vendita di credenziali aziendali ad estranei e il 40% di costor lo avrebbe fatto per meno di 250 Euro – il 55% dei dipendenti intervistati nel Regno Unito sarebbe disposto a vendere credenziali per tale importo.
- Poco meno di un terzo (29%) degli intervistati hanno volutamente inviato informazioni non autorizzate a terzi, mentre il 15% del personale europeo hanno portato le informazioni critiche di business con loro da un lavoro all’altro. Il 59% prevede che potrebbe utilizzarle nel prossimo incarico.
Eppure, i risultati mostrano anche una grave mancanza di consapevolezza dei dipendenti di come il loro comportamento aumenta i rischi per la sicurezza dei dati aziendali:
- Quasi la metà (43%) dei lavoratori europei non credono che la loro organizzazione sia attualmente vulnerabile a una minaccia alla sicurezza causate da addetti ai lavori, mentre il 32% sono o inconsapevoli o incerti circa le conseguenze di una violazione dei dati.
- Quasi un quarto (22%) o non credono che le violazioni dei dati comportino un costo per i loro datori di lavoro, o sono incerti; con la Francia e il Regno Unito che rappresentano le nazioni con i più bassi livelli di consapevolezza di tali costi e delle conseguenze.
- Il 39% dei lavoratori europei riferisce di aver non ricevuto alcuna formazione in merito alla protezione dei dati e più di un quarto (27%) delle organizzazioni ancora non ha sufficienti policy di sicurezza per prevenire la perdita di dati o non riesce a farle rispettare.
L’indagine evidenzia anche alcune tendenze interessanti in Europa:
- Gli intervistati italiani (45%) hanno più probabilità di essere coinvolti in una violazione della sicurezza, rispetto ad appena il 27% degli intervistati nel Regno Unito.
- I lavoratori francesi (36%) sono più inclini a ritenere che la loro organizzazione sia vulnerabile alle minacce alla sicurezza provenienti da sistemi controllati da hacker, addetti ai lavori non autorizzati, credenziali rubate o utenti negligenti, più di quelli in Italia (33%) e Regno Unito (22%) e più del doppio dei dipendenti tedeschi (15%);
- Il Cloud rappresenta un’area di notevole incertezza quando si tratta di sicurezza. Nel Regno Unito, il 55% degli intervistati non sono sicuri se i loro dati siano più o meno sicuro nel cloud e il 38% non considerano la sicurezza prima di caricare i file. La Francia ha dati simili, 52% e 33%, rispettivamente, mentre leggermente piu’ bassi, ma sempre significativi i dati rilevati in Italia (33% e 17% rispettivamente) e Germania (33% e 21%, rispettivamente);
- La necessità di formazione in merito alla protezione dei dati è molto diffusa. Quasi la metà (47%) dei dipendenti francesi non hanno mai ricevuto una formazione, percentuale che scende al 41% nel Regno Unito, al 37% in Germania e al 31% in Italia.
Mike Smart, Product & Solutions Director di Forcepoint ha commentato: “La ricerca ha costantemente dimostrato che le violazioni causate da dipendenti sono tra le più dannose esistenti in termini di impatto finanziario e di reputazione. Le organizzazioni che ignorano i potenziali rischi per la sicurezza che possono essere causati da dipendenti e altri addetti ai lavori perdono un’importnte occasione, ossia quella di rafforzare il proprio stato di sicurezza e proteggere le loro aziende in modo più ampio “.
I dati analizzati
Forcepoint ha commissionato uno studio indipendente su oltre 4.000 impiegati in tutto il Regno Unito, Francia, Germania e Italia – per comprendere meglio gli atteggiamenti verso la protezione dei dati e le varie tipologie di minacce interne, malevole o accidentali, che impattano su organizzazioni e aziende in quelle aree. I risultati sono disponibili i per il download a questo link: https://www.forcepoint.com/resources/whitepapers/europes-insider-threats-what-cisos-need-know