Rimane alta la perdita di dati sensibili dovuta a minacce interne

Perdita di dati

Secondo un'indagine condotta da Kaspersky Lab rimane alta la percentuale di aziende colpite dalla perdita di dati sensibili a causa di falle software o di comportamenti scorretti del personale interno. Negli ultimi 12 mesi il 27% circa delle aziende di medie e grandi dimensioni avrebbero perso dati sensibili relativi al proprio business.

I dati emersi dall'indagine di Kaspersky Lab sulle minacce per le aziende dimostrano come tra il 2011 e il 2014 ci sia stato un calo del 9% delle denunce di vulnerabilità nei software riscontrate in aziende di medie e grandi dimensioni (le piccole imprese non sono incluse in queste statistiche), così come un calo del 5% delle perdite di dati dovute allo stesso tipo di minaccia. Nello stesso periodo di tempo, le denunce relative alla fuga accidentale di dati causate dai dipendenti sono rimaste immutate, mentre i dati persi a causa di questo tipo di incidenti sono aumentati del 2%, rendendo la fuga di dati la principale minaccia tra quelle interne.

Le principali cause di perdita di dati sensibili

La minaccia interna maggiormente riportata rimane comunque quella relativa alle vulnerabilità dei software, che sono state riferite dal 36% delle aziende (incluse le piccole imprese). Allarmante è la frequenza con la quale questa minaccia colpisce le infrastrutture critiche: l'indagine rivela che nell'ultimo anno il 40% delle aziende che operano nel settore dei servizi e dell'energia ha rilevato delle vulnerabilità nei software, la percentuale più alta tra i settori industriali.

Le fughe accidentali di dati causate dal personale, segnalate dal 29% delle aziende, sono la seconda minaccia interna più riportata e sono attualmente la maggiore fonte di perdita di dati. In questo caso sono le aziende operanti nelle telecomunicazioni le più colpite (42%), seguita da quelle nei settori legati ai servizi e all'energia (33%).

Altri esempi di minacce interne che possono portare alla perdita di dati sono lo smarrimento di dispositivi mobile e le falle nella sicurezza di un provider esterno.