Il fronte interno dei cyber-attacchi

C’è un patrimonio nelle imprese e nei governi di tutto il mondo custodito assai distrattamente, nonostante l’enorme valore che è in grado di generare. Un asset prezioso che pure è sempre più sotto assedio, minacciato da più fronti. Le informazioni, le grandi quantità di dati, sono una preda ambita da numerosi soggetti e la loro sottrazione fraudolenta rappresenta un fenomeno in costante aumento, colpendo organizzazioni di qualsiasi dimensione e in ogni continente. Governi inclusi. Un trend che è ben delineato dall’ultimo «Global Fraud & Risk Report» messo a punto da Kroll, l’agenzia più conosciuta al mondo per la prevenzione e la protezione del rischio (fisico e informatico) e l’attività di intelligence industriale. Un primo elemento emerge nitido: se la vostra azienda è in qualche maniera sotto attacco, di qualsiasi natura esso sia, la responsabilità del danno va cercata, in primo luogo, al proprio interno.

Possibile? «Sì - conferma Marianna Vintiadis, country manager Kroll per l’Italia -. Sono proprio i nostri colleghi o soci la principale ragione di rischio». E i numeri sono lì a testimoniare che di attenzione, allora, ne serve davvero parecchia. Con tutti. Perché il 39% dei responsabili sono figure junior, il 30% senior, mentre il 27% sono dipendenti o consulenti. «In Italia in particolare - aggiunge Vintiadis - tra i colpevoli ci sono anche clienti e fornitori».

Sul banco degli indiziati, però, un posto d’onore è senz’altro conquistato dalla figura degli «ex dipendenti», categoria che risulta al primo posto in assoluto tra i responsabili di attacchi informatici, furto o distruzione proprio di dati e informazioni che per le aziende, grandi o piccole che siano, costituiscono ormai un patrimonio strategico. Non sorprende, quindi, che il report dedichi un approfondimento specifico al tema dell’employee exit (curato peraltro dalla stessa Vintiadis), sottolineando la criticità e i gravi rischi che le aziende spesso sottovalutano non gestendo attivamente questo processo.

Le evidenze

CONSIGLI24

I migliori consigli su prodotti di tecnologia, moda, casa, cucina e tempo libero

Scopri di più

STRUMENTI

I Comparatore di tariffe internet casa, telefonia mobile, energia, gas e pay TV

Scopri di più

Tre le tipologie di rischio prese in esame dal report di Kroll: frodi, attacchi informatici e atti contro la sicurezza aziendale. Con una particolarità: l’edizione di quest’anno ha coinvolto 545 top manager delle imprese di tutto il mondo, raccogliendo anche le esperienze dei principali manager di Kroll, fornendo non solo statistiche sul fenomeno, ma anche un’ampia analisi delle tematiche evidenziate dai risultati della ricerca. Ma ecco i numeri, che sono davvero impressionanti. L’82% delle imprese nel mondo ha subìto almeno una frode nell’ultimo anno (+7% sul 2015). L’85% è stata colpita da un attacco informatico, mentre il 68% ha registrato problemi legati alla sicurezza. Per i due terzi delle imprese, appunto, le frodi sono opera del personale. Per comprendere la portata della minaccia basti considerare la vastità delle tipologie (si va dal furto vero e proprio di risorse fisiche, ai danni del sistema di fornitura o di approvigionamento e di appalti, fino alla sottrazione di informazioni e dati sensibili) e delle modalità (attacchi di tipo informatico da virus e worm, attacchi alle caselle di posta elettronica con il phishing, ai sistemi informatici con cancellazione o perdita di dati che in alcuni casi riguardano anche clienti e dipendenti dell’azienda).