Labels

Application security 234
Data Privacy and Protection 208
Identity & Access Mgmt 530
Other 2
Security 141
Security Events 30
Security Operations 154
UEBA 116

Popular Tags

  • Views 783 Views
  • Comments 0 Comments
Related Content
CyberRes Blog
3 minute read time

Il problema delle minacce interne: la vostra più grande minaccia potrebbe essere già all’interno!

by   in CyberRes

Quando si parla di confrontarsi con minacce insider non si tratta di stabilire se, ma solo quando la tua organizzazione sarà colpita.

Insider Threat blogRecentemente l’azienda di sicurezza HackerOne si è dovuta confrontare con il furto di dati da parte di un suo dipendente evidenziato attraverso il sistema di rilevamento interno. L’autore di questa minaccia proveniente dall’interno stava utilizzando i dati privilegiati per richiedere direttamente ricompense alle aziende coinvolte, ricavando lauti profitti. L'ex dipendente ha avuto accesso ai dati della sua azienda e ha tentato di venderli almeno 6 volte, venendo scoperto solo dopo che un cliente ha notato e segnalato a HackerOne un comportamento insolito.

Storie come questa stanno diventando fin troppo comuni. Provate a chiedervi:

  • La mia organizzazione sarebbe in grado di rilevare con sicurezza le minacce interne?
  • Il mio team di sicurezza dispone delle risorse necessarie per gestire le minacce interne?
  • La mia organizzazione ha predisposto un processo per bloccare le minacce interne prima che riescano ad arrecare un danno?
  • Esiste un piano per gestire gli incidenti legati a minacce interne dopo che il danno è stato fatto? Chi se ne deve occupare?

Se non riuscite a fornire risposte convincenti oppure questi pensieri vi preoccupano, sappiate che non siete un caso isolato! Secondo il GURUCUL Insider Threat Report 2021, ben il 98% delle organizzazioni si sente vulnerabile alle minacce interne e circa la metà non è in grado di individuare una minaccia di questo tipo se non dopo che il danno è già stato fatto. 

Le minacce interne aumentano

Le minacce interne stanno aumentando a un ritmo preoccupante e le aziende devono essere preparate. Secondo la ricerca "2022 Cost of Insider Threats Global Report" pubblicata da Ponemon Institute, il 67% delle aziende ha riportato oltre 20 episodi di minacce interne che hanno richiesto ciascuna e ogni evento ha richiesto in media 85 giorni per essere completamente risolto. Queste minacce hanno un profondo impatto economico, con un costo medio totale di 15,4 milioni di dollari per azienda. Come se ciò non bastasse, le minacce interne sono notoriamente difficili da individuare. 

Oggi si potrebbe trattare di dover respingere un malintenzionato che effettua movimenti laterali all’interno del vostro sistema, domani di affrontare un dipendente che raccoglie dati aziendali privilegiati da esfiltrare. In aggiunta a ciò, si dovrà affrontare il tema degli utenti negligenti che cadono nelle e-mail di phishing, che navigano in siti Web sospetti o che utilizzano password deboli. Qualunque sia la situazione da affrontare, le minacce interne spesso si confondono con comportamenti leciti, passando inosservate finché non è troppo tardi e il danno è fatto. Con i progressi dei moderni strumenti di security analytics, ci si potrebbe domandare perché la caccia alle minacce interne sia così difficile. 

Le difficoltà di rilevamento

La maggior parte degli odierni strumenti di monitoraggio adotta un approccio alla sicurezza basato su regole, inviando avvisi quando viene eseguita un'azione o viene raggiunta una soglia. Tuttavia, queste regole estrapolate da un contesto tendono a generare falsi positivi, inondando i professionisti della sicurezza impegnati di false piste da seguire. La presenza di un eccesso di falsi positivi porterà il team di sicurezza a ignorare molti avvisi per indirizzare il proprio tempo prezioso altrove. Lo stesso vale per gli analisti, che utilizzano ricerche basate su ipotesi per individuare minacce interne. Se giorno dopo giorno una query non produrrà alcun risultato, l'analista si dedicherà ad altre attività. 

Quando si cerca l'"ago nel pagliaio" delle minacce interne è facile scoraggiarsi! In assenza di un adeguato programma, la caccia alle minacce interne scivola in fondo alla lista delle priorità, lasciando l'organizzazione a rischio di violazione dei dati, furto di proprietà intellettuale e altro ancora. Ecco perché siamo qui per aiutarvi! 

Da dove cominciare

Insider Threat Prevention

Per iniziare a rilevare, contenere e porre rimedio alle minacce interne, consulta questo portale di approfondimento sulle minacce interne!

Impara di più su cosa sono le minacce interne, sui rischi che comportano per la vostra azienda e su come è possibile proteggersi creando uno specifico programma di prevenzione e protezione. Costruite il vostro team, stabilite le best practice e assicuratevi di avere a disposizione gli strumenti giusti (come ArcSight Intelligence) per dare alla vostra organizzazione una concreta possibilità di combattere le minacce interne.

Scarica gratuitamente qui la tua guida di sopravvivenza alle minacce interne

Visualizza il blog originale in inglese

Labels:

Security Operations

Resources

Support
Documentation
Training
CyberRes Academy
Partner Portal
Contact us
Compliance
Help
Company
Privacy Policy
Terms of Use
Accessibility
Anti-Slavery Statement
Support
How To Buy
Careers
Investor Relations
The opinions expressed above are the personal opinions of the authors, not of Micro Focus. By using this site, you accept the Terms of Use and Rules of Participation. Certain versions of content ("Material") accessible here may contain branding from Hewlett-Packard Company (now HP Inc.) and Hewlett Packard Enterprise Company. As of September 1, 2017, the Material is now offered by Micro Focus, a separately owned and operated company. Any reference to the HP and Hewlett Packard Enterprise/HPE marks is historical in nature, and the HP and Hewlett Packard Enterprise/HPE marks are the property of their respective owners.