La principale minaccia alla sicurezza dei dati delle imprese italiane proviene da dipendenti negligenti: lo rivela il primo studio Data Loss Landscape di Proofpoint. L’88% delle società italiane ha subito una perdita di dati nell’anno passato; il 95% di queste ha risentito conseguenze negative, tra cui riduzione del fatturato e danneggiamento della reputazione.
La perdita di dati è un problema derivante dall’interazione fra esseri umani e macchine
I risultati dello studio Data Loss Landscape evidenziano come la perdita di dati sia un problema derivante dall’interazione tra esseri umani e macchine: gli “utenti distratti” hanno molte più possibilità di provocare questi incidenti rispetto ai sistemi compromessi o mal configurati. Nonostante le imprese stiano puntando su soluzioni DLP, lo studio di Proofpoint dimostra come questi investimenti siano spesso insufficienti, con l’88% delle società italiane intervistate che hanno subito perdite di dati nell’ultimo anno. Più di nove su dieci (95%) tra quelle colpite hanno risentito conseguenze negative, come interruzione dell’attività e diminuzione del fatturato (67%) o danneggiamento della reputazione (28%).
“Questa ricerca evidenzia l’aspetto più critico del problema della perdita di dati: le cause umane,” ha affermato Ryan Kalember, Chief Strategy Officer di Proofpoint. “Utenti distratti, compromessi e malintenzionati sono, e continueranno a essere, responsabili della stragrande maggioranza degli incidenti, mentre strumenti di GenAI assolvono attività comuni e, nel frattempo, ottengono accesso ai dati riservati. Le aziende devono ripensare le loro strategie DLP per affrontare la causa principale della perdita di dati – il comportamento umano – in modo da poter rilevare, analizzare e rispondere alle minacce su tutti i canali utilizzati dai dipendenti, compresi cloud, endpoint, email e web.”
Analizzate le risposte di 600 professionisti della sicurezza in società con almeno 1.000 dipendenti
Lo studio Data Loss Landscape 2024 analizza le risposte di 600 professionisti della sicurezza di società con almeno 1.000 dipendenti in 17 settori e 12 Paesi, tra cui l’Italia. Questi dati sono stati integrati con quelli provenienti dalla piattaforma Information Protection di Proofpoint e Tessian – società acquisita da Proofpoint lo scorso autunno – per evidenziare l’entità della perdita di dati e delle minacce interne che le imprese devono affrontare. Tra i risultati principali italiani si evidenzia che:
• La perdita di dati è un problema diffuso ma prevenibile: le imprese italiane hanno registrato l’equivalente di un incidente al mese (una media di 12 incidenti per impresa nell’ultimo anno) ed il 49% degli intervistati ha dichiarato che la causa principale è da attribuire a utenti poco attenti. La disattenzione comprende l’invio errato di email, la visita a siti di phishing, l’installazione di software non autorizzati e la spedizione di dati sensibili a un account personale. Sono tutti comportamenti che si possono prevenire e mitigare con pratiche quali l’implementazione di regole di policy per la prevenzione della perdita di dati per email, upload sul web, sincronizzazione di file nel cloud e altri metodi comuni di esfiltrazione dei dati.
• L’invio errato di email è una delle cause più semplici e significative di perdita d’informazioni: secondo i dati 2023 di Tessian, circa un terzo dei dipendenti ha inviato una o due email al destinatario sbagliato. Questo significa che un’impresa con 5.000 dipendenti può aspettarsi circa 3.400 email errate all’anno. Un messaggio errato contenente dati su dipendenti, clienti o pazienti può potenzialmente scatenare una multa significativa secondo il GDPR e altre normative.
• L’AI generativa è la preoccupazione più attuale: strumenti come ChatGPT, Grammarly, Bing Chat e Google Gemini stanno aumentando la loro potenza e utilità, tanto che sempre più utenti inseriscono dati sensibili in queste applicazioni. La “navigazione in siti Gen AI” è diventata una delle cinque principali regole d’allerta relative a DLP e minaccia interna configurate dalle imprese che utilizzano la piattaforma Information Protection di Proofpoint.
• Le conseguenze di azioni intenzionali possono essere costose: il 12% degli intervistati ha dichiarato che dietro gli incidenti di perdita di dati vi sono insider malintenzionati, come dipendenti o fornitori. Azioni pericolose compiute da dipendenti in procinto di lasciare l’impresa, cercando di danneggiarla, possono avere implicazioni ancora maggiori rispetto a quelle causate da insider negligenti, perché motivate da ritorni personali.
• I dipendenti in uscita rappresentano una delle categorie d’utenti più rischiose (25%): non sempre agiscono con malizia, alcuni si sentono semplicemente autorizzati a portare via le informazioni che hanno prodotto. I dati di Proofpoint mostrano che l’87% delle esfiltrazioni anomale di file tra i tenant cloud, in un periodo di nove mesi, è stato causato da dipendenti dimissionari, sottolineando la necessità di strategie preventive come l’implementazione di un processo di revisione della sicurezza per questa categoria d’utenti. • Gli utenti privilegiati sono i più rischiosi: quasi tre quarti (74%) degli intervistati italiani ha identificato nei dipendenti con accesso a dati sensibili, ad esempio nelle risorse umane e nel finance, il rischio maggiore di perdita dei dati.
Inoltre, le informazioni raccolte da Proofpoint mostrano che l’1% degli utenti è responsabile dell’88% degli eventi di perdita dei dati. Questi risultati indicano come le imprese debbano dare priorità alle best practice, come l’utilizzo della classificazione dei dati per identificare e proteggere quelli critici per l’impresa e i “gioielli della corona”, nonché il monitoraggio delle persone che hanno accesso a dati sensibili o privilegi admin.
• I programmi di prevenzione della perdita di dati delle imprese stanno migliorando: in Italia vengono implementati principalmente in risposta a normative legali, con più di un terzo degli intervistati (38%) che cita il rispetto degli standard di conformità normativa come motivazione principale. La protezione della privacy di dipendenti e clienti si è attestata al 42%, mentre la riduzione dei costi associati alla perdita dei dati al 40%. “I canali emergenti sottolineano l’importanza di rivedere regolarmente i programmi di DLP, poiché queste rapide tipologie di sviluppi modificano i comportamenti degli utenti,” ha dichiarato ancora Ryan Kalember.
“Strategie come l’implementazione di piattaforme personalizzate di DLP possono contribuire a far progredire i programmi di sicurezza, consentendo ai team di cybersecurity di ottenere visibilità completa su utenti e dati in tutti gli incidenti e affrontare l’intero spettro d scenari incentrati sull’individuo. L’essere umano è una variabile critica per la sicurezza dei dati e i programmi DLP devono prenderne atto.”
Lo studio Data Loss Landscape 2024 è disponibile qui.