In un’epoca dominata dalla digitalizzazione, la sicurezza dei dati si rivela essere il campo di battaglia principale per le aziende italiane. Il recente studio Data Loss Landscape2024 condotto da Proofpoint, Inc., pioniere nel settore della cybersecurity, mette in luce una realtà decisamente allarmante: la principale minaccia alla sicurezza dei dati non proviene da sistemi difettosi o attacchi esterni, ma dall’errore umano.
“Questa ricerca mette in luce l’aspetto più critico del problema della perdita di dati: le cause umane,” ha dichiarato Ryan Kalember, Chief Strategy Officer di Proofpoint. “Utenti disattenti, compromessi e malintenzionati sono, e continueranno a essere, responsabili della stragrande maggioranza degli incidenti, mentre strumenti di GenAI assolvono attività comuni e, nel frattempo, ottengono accesso ai dati riservati. Le aziende devono ripensare le loro strategie DLP per affrontare la causa principale della perdita di dati – il comportamento umano – in modo da poter rilevare, analizzare e rispondere alle minacce su tutti i canali utilizzati dai dipendenti, compresi cloud, endpoint, email e web.”
Cos’è il Data Loss Landscape 2024 (e com’è stato stilato)
Naviga con NordVPN – Scopri la super offerta NordVPN – 63% di sconto
Il report esamina l’efficacia degli attuali sistemi di prevenzione della perdita di dati (DLP) e la gestione delle minacce interne, in un contesto caratterizzato dalla crescente proliferazione di dati, dalla presenza di cybercriminali sempre più sofisticati e dall’avvento dell’intelligenza artificiale generativa (GenAI). La ricerca evidenzia che gli “utenti disattenti” sono significativamente più inclini a causare incidenti di sicurezza rispetto a sistemi compromessi o configurati in modo errato.
Nonostante l’adozione di soluzioni DLP sia in aumento, il report evidenzia una realtà allarmante. L’88% delle aziende italiane intervistate ha ammesso di aver subito perdite di dati nell’ultimo anno. Tra queste, il 95% ha riscontrato conseguenze dannose (tra cui interruzioni operative e perdite economiche nel 67% dei casi). Inoltre il 28% afferma di aver subito danni reputazionali.
Il Data Loss Landscape 2024 si basa sull’analisi delle testimonianze di 600 esperti di sicurezza informatica, provenienti da aziende di medie e grandi dimensioni (con oltre 1.000 dipendenti) operanti in 17 diversi settori e distribuite in 12 nazioni, Italia inclusa. I dati raccolti sono stati arricchiti con informazioni provenienti dalla piattaforma Information Protection di Proofpoint e da Tessian, società recentemente integrata nell’orbita di Proofpoint. Il risultato è un quadro chiaro dell’entità delle perdite di dati e delle sfide poste dalle minacce.
Cosa ci dice il Data Loss Landscape 2024?
Dal report emerge che la perdita di dati è una sfida costante per il tessuto imprenditoriale italiano, ma non è un destino ineluttabile. Le statistiche rivelano che le aziende del Bel Paese si confrontano con una media di 12 incidenti all’anno. Quasi la metà di queste sono attribuibili a distrazioni dei dipendenti. Questi errori umani spaziano dall’invio di email errate alla navigazione in siti pericolosi, fino all’uso improprio di software e alla gestione incauta di dati sensibili. Fortunatamente, esistono strategie preventive efficaci, come l’adozione di policy mirate a contrastare le comuni vie di fuga dei dati.
L’errore di invio via email emerge come uno dei canali più vulnerabili, con un terzo dei lavoratori che ammette di aver sbagliato destinatario almeno una volta. Per una grande azienda, questo si traduce in migliaia di email potenzialmente pericolose ogni anno, con rischi legali e finanziari non trascurabili legati al rispetto del GDPR.
Anche l’intelligenza artificiale generativa (GenAI) presenta diverse preoccupazioni in materia di sicurezza. Applicazioni come ChatGPT, Grammarly, Bing Chat e Google Gemini stanno diventando sempre più centrali nella vita lavorativa, con il rischio che dati sensibili vengano inseriti in queste piattaforme. La vigilanza su questi strumenti è divenuta una delle principali linee di difesa nelle politiche DLP.
Le “distrazioni” si pagano caro
Le azioni dannose – intenzionali o meno – possono avere conseguenze devastanti. Il 12% degli intervistati ha identificato negli insider malintenzionati una minaccia concreta, con i dipendenti in partenza che rappresentano un rischio significativo. Proofpoint sottolinea che l’87% delle esfiltrazioni anomale di dati è imputabile a questi ultimi, evidenziando l’importanza di un’attenta revisione della sicurezza per gli utenti in uscita.
Gli utenti con privilegi di accesso emergono come i più pericolosi. Difatti quasi tre quarti degli intervistati li considerano una minaccia primaria alla sicurezza dei dati. Il dato è preoccupante: l’1% degli utenti può essere responsabile dell’88% delle perdite. Un dato che suggerisce che le aziende dovrebbero concentrarsi sulla protezione dei dati più critici e sul monitoraggio degli accessi privilegiati.
Infine, i programmi di DLP stanno guadagnando terreno in Italia, spesso implementati per rispondere a esigenze normative. La tutela della privacy e la riduzione dei costi legati alle perdite di dati sono tra le principali motivazioni che spingono le aziende verso una maggiore sicurezza informatica.
“I canali emergenti sottolineano l’importanza di rivedere regolarmente i programmi di DLP, poiché queste rapide tipologie di sviluppi modificano i comportamenti degli utenti,” ha chiosato Ryan Kalember. “Strategie come l’implementazione di piattaforme di DLP personalizzate possono contribuire a far progredire i programmi di sicurezza, consentendo ai team di cybersecurity di ottenere visibilità completa su utenti e dati in tutti gli incidenti e affrontare l’intero spettro di scenari di perdita di informazioni incentrati sull’individuo. L’essere umano è una variabile critica per la sicurezza dei dati e i programmi di DLP devono prenderne atto.”
- IL NOSTRO ECHO DOT CON IL MIGLIORE AUDIO DI SEMPRE - Goditi un’esperienza audio migliorata rispetto ai precedenti Echo Dot con Alexa: voci più nitide, bassi più profondi e un suono più ricco in ogni stanza.
- LA TUA MUSICA E I TUOI CONTENUTI PREFERITI - Ascolta musica, audiolibri e podcast da Amazon Music, Apple Music, Spotify, Deezer e altri servizi musicali o tramite Bluetooth in tutta la casa.
- ALEXA È SEMPRE PRONTA AD AIUTARTI - Chiedi ad Alexa le previsioni del tempo e imposta dei timer con la voce, ricevi risposte alle tue domande e ascolta le barzellette più divertenti. Hai bisogno di qualche minuto in più al mattino? Puoi semplicemente toccare il tuo Echo Dot per posporre la sveglia.
- LA TUA CASA GESTITA IN TUTTA COMODITÀ - Controlla i dispositivi per Casa Intelligente compatibili con la tua voce e con le routine, attivate dai sensori di temperatura integrati. Grazie alla creazione di nuove routine, il ventilatore intelligente si può attivare quando la temperatura va sopra il livello desiderato.
- ASSOCIA I TUOI DISPOSITIVI PER SFRUTTARE AL MASSIMO LE FUNZIONALITÀ DI ECHO - Riempi la casa di musica posizionando i tuoi dispositivi Echo compatibili in diverse stanze. Crea un sistema home theater con Fire TV.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
