incidenti
Razor

Tutte le pratiche di sicurezza, sia quelle tradizionali sia quelle più moderne, fondano le proprie basi sul concetto di visibilità ma, a causa del globale passaggio allo smart working, oggi si sono venute a creare diverse “zone d’ombra” nelle attività degli utenti e si crea il contesto per incidenti. Le aziende, infatti, hanno dovuto abilitare i propri dipendenti a collegarsi alle filiali direttamente tramite Internet e applicazioni cloud, e ad accedere a dati critici e alla proprietà intellettuale da ambienti domestici non adeguatamente protetti. Questo nuovo scenario, caratterizzato da più punti di accesso alla rete rappresenta terreno fertile per mettere a rischio la cybersecurity a causa di criminali che, grazie a strumenti e mezzi sempre più sofisticati, sono in grado di rubare identità e credenziali a ignari dipendenti che, loro malgrado, si ritrovano ad essere la principale minaccia per l’azienda. È diventato, quindi, un imperativo competitivo che le aziende siano in grado di avere la visibilità necessaria per intervenire sulle violazioni dei dati in tempo reale.

Per chiarire cosa significhi tutto questo in termini di rischio, basta visionare i dati sugli Insider Threats rilasciati dall’Agenzia dell’Unione Europea per la Cyber Security (ENISA), secondo i quali il 62% di questi incidenti è causato proprio dalla negligenza di utenti incauti (percentuale aumentata del 47% negli ultimi due anni). Per il 65% delle aziende, inoltre, i danni causati da questi attacchi impattano principalmente sulla reputazione e sulle finanze: i dati sottolineano, infatti, che il costo di tali incidenti è salito del 31%, passando da 8,76 milioni di dollari a 11,45 milioni di dollari. Non si può, però, colpevolizzare troppo gli utenti: la stragrande maggioranza di loro, infatti, viene indotta con l’inganno a fare clic su collegamenti o a fornire dati che portano alla compromissione dei loro account mentre sta solo cercando di portare a termine il proprio lavoro. Ovviamente non bisogna escludere che esistono anche i dipendenti che fanno trapelare deliberatamente i dati, ma i casi di violazioni accidentali sono di gran lunga superiori. 

“Gli attacchi informatici provenienti dall’interno, mettono a rischio i dati sia tramite credenziali compromesse che tramite addetti ai lavori «pericolosi». Sfortunatamente, la mancanza di una completa visibilità sul modo in cui gli utenti interagiscono con informazioni aziendali sensibili porta troppo spesso a incidenti con conseguente perdita di dati. Per poter fronteggiare in maniera adeguata questi rischi, è indispensabile poter fare affidamento su una tecnologia di Data Loss Prevention (DLP) innovativa e all’avanguardia. Da anni, in Forcepoint, investiamo nell’ottimizzazione della nostra soluzione di DLP per soddisfare queste esigenze e gli importanti risultati raggiunti ci hanno permesso di confermarci per nove volte di seguito leader nel quadrante Gartner di riferimento. Nell’ultimo anno, inoltre, con il rilascio della soluzione cloud native, Dynamic User Protection, il monitoraggio delle attività degli utenti sui dati critici è diventato più semplice ed è stato possibile garantire un accesso mainstream alla valutazione continua del rischio, attraverso indicatori di comportamento specifici. Avendo visibilità sulle anomalie comportamentali siamo riusciti a trasformare la Data Loss Prevention in una soluzione più intelligente ed in grado di automatizzare la risposta dinamica delle policy in base al livello di rischio rilevato su ogni singolo utente, garantendo così un approccio Zero Trust per proteggere i dati critici e la proprietà intellettuale su qualunque device. In questo modo, è stato possibile ridurre notevolmente i falsi positivi, introducendo un elemento predittivo come early warning rispetto al possibile data breach: una vera e propria svolta, che consente, per la prima volta, alle aziende globali di implementare il framework Zero Trust per la Data Protection”, spiega Alessandro Biagini, Regional Sales Manager Forcepoint Italia.