Insider Threat: quanto costano negligenza e impreparazione?

Il costo delle Insider Threat, minacce interne all’infrastruttura tecnica delle aziende, sarebbe in continuo aumento anche a causa di operatori negligenti

La definizione “Insider Threat” raccoglie tutte le minacce interne a un’azienda che potrebbero metterne a rischio l’infrastruttura tecnica e i dati gestiti attraverso di essa. Stando a quanto riportato dallo studio “2020 Cost of Insider Threats: Global” condotto da Ponemon Institute per conto di IBM e ObserveIT, i fenomeni correlati a questa particolare tipologia di pericoli per la sicurezza avrebbero registrato un incremento di oltre il 30% dallo scorso anno ad oggi.

Incidenti, negligenze e furti di credenziali

Agli “Insider Threat” fanno riferimento alcune modalità di violazione per molti versi estremamente diverse tra loro. Si parte dai veri e propri “incidenti” dovuti a negligenza, disattenzione o imprudenza del personale, fino ad attività intenzionali come la sottrazione di credenziali per l’accesso indebito a sistemi protetti e a veri e propri tentativi di danneggiare il business dell’organizzazione target.

Nel complesso, oltre 4.700 episodi registrati negli ultimi 12 mesi sarebbero riconducibili a queste categorie, per un danno totale valutato intorno agli 11 milioni di dollari.

Il costo reale degli Insider Threat

La negligenza, e in generabile tutti i comportamenti non classificabili tra le best practices, sembrerebbe essere al centro di oltre il 60% degli incidenti rilevati, con un costo di oltre 4.5 milioni di dollari per le casse delle attività colpite. Da parte loro invece, gli episodi che vedono gli insider danneggiare volontariamente l’azienda con cui collaborano non arriverebbero a causare più del 14% delle violazioni.

I “Malicious criminal insider threat” sarebbero però la causa di incidenti particolarmente gravi, lo testimonierebbero un costo medio di quasi 760 mila dollari per singolo incidente e danni calcolabili intorno ai 4 milioni di dollari l’anno. I dati evidenzierebbero inoltre che gli episodi in grado di generare le maggiori perdite a seguito di un solo incidente sarebbero quelli dovuti alla sottrazione di credenziali, il 25% delle attività dannose studiate, con un costo medio superiore agli 870 mila dollari e ammanchi complessivi per poco di 2.8 milioni di dollari.

Indagini e contenimento, quanto pagano le aziende

L’incremento degli episodi legati agli Insider Threat sarebbe attualmente uno degli elementi che stanno influendo più pesantemente sui costi delle indagini successive agli incidenti a danno della sicurezza aziendale. Per avere un’idea del fenomeno basterebbe tenere conto del dato che prevede per questa voce di spesa un esborso medio superiore dell’86% rispetto a quanto necessario appena 3 anni fa.

In termini assoluti a pesare economicamente di più dovrebbero essere però le procedure per il contenimento dei danni e il ritorno alla normalità, in questo caso parliamo infatti di un costo medio per attività post incidente pari ad oltre 210 mila dollari. Abbastanza elevato anche l’intervallo di tempo mediamente richiesto per circoscrivere gli effetti di un episodio, misurato infatti in ben 77 giorni.

In generale il report evidenzierebbe una sostanziale impreparazione delle imprese nei confronti degli Insider Threat, ciò sarebbe frutto di inconsapevolezza diffusa dei rischi a cui si è esposti e causa di infrastrutture carenti dal punto di vista delle Cybersecurity. A preoccupare è in particolare il fatto che il settore più esposto sembrerebbe essere quello della Fintech dove i danni economici per l’utenza di riferimento possono essere anche particolarmente ingenti.

Via 2020 Cost of Insider Threats: Global