• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Lo streaming dei dati abilita l’innovazione dei prodotti AI
    • StarWind Software acquisita da DataCore
    • Dell Technologies per progettare data center più moderni
    • OVHcloud lancia il nuovo data center a Milano, con il Public Cloud disponibile nella multizona 3-AZ
    • Portworx e Red Hat per promuovere risparmi e semplicità operativa
    • Cyber attacchi: l’Italia è maglia nera mondiale
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Minacce interne: 15,4 milioni di dollari all’anno di costi

    Minacce interne: 15,4 milioni di dollari all’anno di costi

    By Redazione LineaEDP27/01/20225 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Il nuovo report Proofpoint segnala una crescita del 34% rispetto al 2020 del costo delle minacce interne per le aziende.

    15,4 milioni di dollari all’anno: a tanto ammonta il costo delle minacce interne per le aziende. Lo dice Proofpoint, che ha pubblicato il nuovo report globale 2022 Cost of Insider Threats in cui analizza la sicurezza delle aziende in relazione alle minacce che arrivano dal suo interno, tra insider negligenti, compromessi e malintenzionati. In media, come detto in apertura, le organizzazioni colpite hanno speso 15,4 milioni di dollari all’anno per la risoluzione complessiva delle minacce interne con un tempo di contenimento di ogni incidente stimato in 85 giorni.

    Il report, realizzato in modo indipendente dal Ponemon Institute e pubblicato ogni 2 anni, è giunto alla sua quarta edizione. Ha coinvolto oltre 1.000 professionisti dell’IT e della sicurezza informatica in Nord America, Europa, Medio Oriente, Africa e Asia-Pacifico. Ogni organizzazione presa in esame ha sperimentato uno o più eventi materiali causati da un insider. Il report rivela che negli ultimi due anni, la frequenza e i costi associati alle minacce interne sono aumentati significativamente in tutte le tre categorie possibili, ovvero: dipendenti/collaboratori disattenti o negligenti, insider criminali o malintenzionati e furto di credenziali da parte di criminali informatici.

    Come sottolineato in una nota ufficiale da Ryan Kalember, executive vice president of cybersecurity strategy di Proofpoint: «Non solo il passaggio forzato al lavoro remoto e ibrido prolungato ha condotto a un forte aumento nel numero di dimissioni definito “The Great Resignation”, ma ha anche causato un aumento del rischio relativo agli incidenti di insider threat, poiché le persone lasciano le organizzazioni, portando con sé i dati. Inoltre, gli insider, categoria che comprende dipendenti, collaboratori e fornitori indipendenti, sono un vettore di attacco attraente per i cyber criminali, a causa del loro accesso esteso a sistemi, dati e infrastrutture critici. Con le persone che rappresentano ora il nuovo perimetro, la raccomandazione è quella di una difesa a più livelli, compresa una soluzione dedicata alla gestione delle minacce interne, e una forte formazione sulla consapevolezza della sicurezza, per fornire la migliore protezione da questi tipi di rischi».

    Il report globale 2022 Cost of Insider Threats evidenzia che:

    • Le aziende che hanno subito un impatto da minacce interne hanno speso in media 15,4 milioni di dollari all’anno —un aumento del 34% rispetto agli 11,45 milioni di dollari del 2020.
    • Il numero complessivo di incidenti è aumentato in modo incredibile del 44% in soli due anni. Anche la frequenza degli incidenti per azienda è aumentata, con il 67% delle organizzazioni che sperimentano tra 21 e oltre 40 incidenti all’anno, rispetto al 60% del 2020.
    • Gli insider negligenti sono la causa principale della maggior parte degli incidenti. Il 56% è il causato da un dipendente o collaboratore negligente, con un costo medio di 484.931 dollari per incidente. Questo è il risultato di numerosi fattori diversi, come non assicurarsi che i propri dispositivi siano protetti, non seguire la policy di sicurezza dell’azienda o dimenticare di applicare patch e aggiornamenti.
    • Gli insider malintenzionati o criminali sono stati la causa di un incidente su quattro (26%), con un costo medio per evento di 648.062 dollari. Questa categoria è rappresentata da dipendenti o individui autorizzati che utilizzano il loro accesso ai dati per attività dannose, non etiche o illegali. Poiché ai dipendenti è concesso l’accesso sempre più ampio a numerose informazioni al fine di migliorare la produttività della forza lavoro di oggi, i malintenzionati insider sono più difficili da individuare rispetto ad attaccanti esterni o agli hacker.
    • I furti di credenziali sono quasi raddoppiati rispetto all’ultimo report. Con una media di 804.997 dollari per incidente, questa categoria si rivela la più costosa da rimediare. L’intento di questi insider è di rubare le credenziali degli utenti che garantiranno loro accesso a dati e informazioni critiche. Una media totale di 1.247 incidenti (o 18%) ha coinvolto criminali informatici che rubano le credenziali.
    • Il tempo per contenere un incidente interno è aumentato rispetto all’ultimo report. Servono in media quasi tre mesi (85 giorni), rispetto ai 77 giorni dello studio precedente. Gli incidenti che hanno richiesto più di 90 giorni costano 17,19 milioni di dollari su base annua, mentre quelli durati meno di 30 giorni hanno in costo medio di 11,23 milioni di dollari.
    • Il settore finanziario e quello dei servizi professionali hanno costi medi di attività più elevati. Il costo medio dell’attività per i servizi finanziari è di 21,25 milioni di dollari, per i servizi di 18,65 milioni di dollari. Le organizzazioni di servizi includono una vasta gamma di aziende, tra cui contabilità, consulenza e società di servizi professionali.
    • Le dimensioni dell’organizzazione influenzano il costo per incidente. Le grandi aziende con un organico di oltre 75.000 persone hanno speso una media di 22,68 milioni di dollari l’anno scorso per risolvere gli incidenti legati agli insider, mentre le più piccole, con un organico inferiore a 500 persone, una media di 8,13 milioni di dollari.

    Minacce interne: cinque segnali che mettono a rischio per un’organizzazione

    • I dipendenti non hanno ricevuto formazione sulla comprensione e applicazione di leggi, mandati o requisiti normativi del loro lavoro relativi alla sicurezza dell’organizzazione.
    • I dipendenti non sono consapevoli delle azioni da compiere al fine di garantire che i dispositivi utilizzati, sia aziendali che BYOD, siano protetti in ogni momento.
    • I dipendenti stanno inviando dati altamente confidenziali a una destinazione non protetta nel cloud, esponendo l’organizzazione al rischio.
    • I dipendenti non rispettano le policy di sicurezza aziendali per semplificare le attività.
    • I dipendenti espongono mettono a rischio l’organizzazione se eseguono le ultime versioni di patch e aggiornamenti su dispositivi e servizi.

    Per Larry Ponemon, Chairman e Founder del Ponemon Institute: «Le minacce interne continuano ad aumentare, sia in frequenza che in costi di risoluzione e osserviamo un incremento del rischio di minacce interne pericoloso – con un numero più elevato di utenti che accedono ai dati aziendali fuori dall’ufficio. Questo può offuscare la capacità del team di sicurezza di identificare e distinguere dipendenti onesti e insider malintenzionati che cercano di trafugare dati aziendali sensibili».

    Il report 2022 Cost of Insider Threats è disponibile qui.

    2022 Cost of Insider Threats minacce interne Proofpoint
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Cyber attacchi: l’Italia è maglia nera mondiale

    22/05/2025

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Cyber attacchi: l’Italia è maglia nera mondiale

    22/05/2025

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025
    Report

    Lo streaming dei dati abilita l’innovazione dei prodotti AI

    22/05/2025

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.