Le minacce interne rappresenteranno più di un terzo del totale degli incidenti del 2021. Lo dicono gli esperti FireEye Mandiant secondo cui questo genere di minaccia rappresenterà più del 33 per cento (ossia oltre un terzo) della totalità di incidenti che si verificheranno nel corso di quest’anno e che, in questo modo, raggiungeranno un nuovo record.
Come se non bastasse, ancora secondo gli esperti FireEye Mandiant, il numero crescente di minacce interne risulta particolarmente preoccupante in quanto gli “insider” sono per definizione quelli di cui ci si fida maggiormente.
L’accesso legittimo domina il panorama delle minacce interne
Non per niente, i fattori alla base di questo aumento includono una forza lavoro remota in aumento causa pandemia da Covid-19, che è da proteggere efficacemente, ma riguardano anche le crescenti carenze di budget economici da gestire e l’evoluzione della risposta privata o pubblica alle sfide legate alla sicurezza in generale.
Proprio secondo Jon Ford, Managing Director of Global Government Services & Insider Threat Security Solutions at Mandiant, questa tendenza delle minacce interne è in costante crescita. A sostenerlo è un manager con oltre venticinque anni di esperienza nell’aiutare le organizzazioni a diventare più forti agli attacchi architettati da Governi stranieri, gruppi criminali organizzati e minacce interne e che, inoltre, è un membro del Geneva Dialogue on Responsible Behavior in Cyberspace e del Global Forum on Cyber Expertise.
È sempre Ford a sottolineare come, oltre alla perdita di proprietà intellettuale, gli insider malintenzionati hanno un impatto crescente sulla reputazione organizzativa, la fiducia dei clienti e degli investitori.
Grazie all’attività di threat intelligence di Mandiant, FireEye (che vanta un programma Insider Threat di Mandiant e un’offerta Insider Threat Security as a Service con Mandiant Intelligence) ha la possibilità di spiegare cosa sta motivando questi insider (ad esempio sono sempre di più ipotizzabili attività di cyber spionaggio motivate economicamente, così come la sistemazione di un conto in sospeso con il datore di lavoro da parte di qualche dipendente o collaboratore interno insoddisfatto o rancoroso) e di illustrare come le organizzazioni possono proteggersi dal numero crescente di minacce interne.
