Insider informatico, i furti aziendali superano quelli degli hackers

Può sembrare incredibile ma circa due terzi dei furti informatici e di dati in azienda sono imputabili ai dipendenti. A dirlo è una ricerca condotta da Management Consultant Accenture Plc.

In pratica, le compagnie spendono miliardi di dollari l'anno cercando di proteggere i propri dati dagli attacchi degli hackers che stanno costando centinaia di miliardi di danni ma si trovano ad affrontare un'altra minaccia molto più vicina: il furto di dati da parte dei loro dipendenti.

In particolare, delle 208 organizzazioni aziendali intervistate, il 69 per cento dichiara di avere sperimentato un furto, tentato o realizzato, o un danneggiamento dei dati perpetrato dagli addetti ai lavori aziendali nel corso degli ultimi 12 mesi: si tratta di una percentuale che si confronta con il 57 per cento delle aziende che ha sperimentato rischi simili provenienti da fonti esterne (hackers, soprattutto, ma non solo).

I numeri del fenomeno sono importanti. Basti pensare che ogni anno le imprese spendono una cifra stimata in circa 84 miliardi di dollari per la difesa contro il furto di dati che comporta danni stimati per 445 miliardi l’anno: danni che potrebbero moltiplicarsi per due o tre volte entro il 2030 se le tendenze attuali dovessero continuare.

Quali accorgimenti si possono adottare per contrastare il fenomeno? Gli esperti suggeriscono di aumentare il budget di spesa e di cooperare con altre aziende del settore. Per esempio, se una banca vedesse violati i propri sistemi di sicurezza potrebbe sembrare un vantaggio indiretto per una banca concorrente. In realtà, il danno di reputazione tende ad estendersi all’intero settore (se quella banca è stata violata potrebbe esserlo anche qualsiasi altra).

Inoltre molte aziende non hanno ancora considerano la sicurezza informatica come una delle priorità: il settanta per cento degli intervistati del sondaggio condotto da Accenture ha rivelato che non aveva un adeguato finanziamento per la tecnologia, la formazione o il personale necessari per mantenere la sicurezza informatica della propria azienda, mentre il 36 per cento ha ammesso che il proprio management considera la sicurezza informatica un costo inutile.