01/17/2024
HomeMarketingIncidenti informatici causati dal fattore umano? Spesso sono intenzionali

Incidenti informatici causati dal fattore umano? Spesso sono intenzionali

By  Marketing  0 Comments

Gli incidenti informatici derivanti dal “fattore umano” sono comunemente associati a errori involontari dei dipendenti, ma spesso si trascura un elemento più significativo: il comportamento intenzionalmente dannoso del personale. Un recente studio di Kaspersky ha rivelato che negli ultimi due anni, il 77% delle aziende globali ha affrontato incidenti informatici, di cui il 20% è stato causato da comportamenti volontari da parte dei dipendenti.

Gli errori sono in aumento

Esaminando il “fattore umano”, che può avere impatti negativi sulle prestazioni aziendali, si identificano diversi elementi, dai normali errori dei dipendenti all’errata allocazione del budget da parte dei decisori aziendali. Le azioni dolose del personale emergono come uno dei fattori più rilevanti, spesso trascurati. Secondo lo studio di Kaspersky, nel biennio considerato, il 20% delle aziende a livello mondiale ha subito incidenti informatici a causa di comportamenti illeciti a scopo personale da parte dei dipendenti.

Il caso Tesla

Un esempio concreto è il caso dell’azienda Tesla, dove due ex dipendenti hanno divulgato nomi, indirizzi, numeri di telefono ed e-mail di oltre 75.000 attuali ed ex dipendenti. Questo incidente è stato notificato alle autorità di regolamentazione del Maine il 18 agosto, dopo che la società aveva appreso della violazione il 10 maggio attraverso un’indagine interna avviata in seguito a segnalazioni da parte dell’organo di stampa tedesco Handelsblatt.

Il rischio delle minacce interne

Le minacce interne, intenzionali e non intenzionali, rappresentano un rischio significativo per le aziende. Le minacce non intenzionali derivano da errori dei dipendenti, come cadere in trappole di phishing o inviare informazioni riservate alla persona sbagliata. Al contrario, le minacce intenzionali sono attuate da personale malintenzionato che agisce deliberatamente contro il proprio datore di lavoro. Questi insider malevoli hanno conoscenze specifiche dell’infrastruttura aziendale, utilizzando il social engineering e agendo per ottenere guadagni economici o per vendetta.

Perchè i dipendenti “sbagliano” volontariamente

I motivi che spingono i dipendenti a compiere azioni dannose includono il guadagno economico, la vendetta in seguito a licenziamenti, la insoddisfazione lavorativa o il desiderio di danneggiare l’azienda. La collaborazione tra insider e attori esterni è un altro scenario rischioso. Per mitigare queste minacce, è essenziale che le aziende implementino sistemi di sicurezza informatica aggiornati e trasparenti, utilizzando soluzioni di protezione avanzate, protocolli di sicurezza intelligenti e programmi di formazione per il personale IT e non IT. Prodotti specifici possono rivelare e prevenire attività sospette da parte di insider o attori esterni, contribuendo a garantire la sicurezza dell’infrastruttura aziendale.

Related Posts