Il fenomeno Insider threat e il suo costo medio crescono a due cifre percentuali
-
- Tweet
- Pin It
- Condividi per email
-
Incremento delle minacce interne, sia in termini di frequenza sia di costi per le aziende. Il costo medio globale del fenomeno insider threat è aumentato del 31%, raggiungendo la cifra di 11,45 milioni di dollari, mentre la frequenza degli incidenti è cresciuta del 47%.Un nuovo studio pubblicato da Ponemon Institute, “2020 Cost of Insider Threats: Global” analizza la situazione.
I ricercatori di Ponemon Institute hanno coinvolto 964 professionisti IT e della sicurezza di 204 organizzazioni con un organico globale di mille o più dipendenti in Nord America, Europa, Medio Oriente, Africa e Asia-Pacifico. Negli ultimi 12 mesi sono stati rilevati 4.716 incidenti causati da minacce interne.
Ponemon Institute ha analizzato tre profili di insider pericolosi: lavoratori imprudenti, dipendenti o collaboratori che commettono errori involontariamente, causando incidenti; criminali e malintenzionati, che intenzionalmente causano danni a un’organizzazione; ladri di credenziali, che puntano le credenziali di accesso interne per accedere in modo non autorizzato ad applicazioni e sistemi.
Tra i tre profili, sono i ladri di credenziali ad aver causato il maggior numero di danni per incidente, con un costo medio per le aziende di 871 mila dollari per attacco, una cifra pari a tre volte rispetto a quella di un insider imprudente. La frequenza dei furti di credenziali ha rappresentato il 25% di tutti gli incidenti, limitando il costo medio annuo a 2,79 milioni di dollari.
Per contro, gli insider imprudenti sono causa del 62% di tutti gli incidenti, con il costo annuale complessivo maggiore: una media di 4,58 milioni di dollari. Anche se sono gli insider malintenzionati a dominare le notizie di cronaca, la frequenza delle loro attività è stata la più bassa, con “solo” il 14% degli incidenti. Tuttavia, il loro costo per incidente, pari a 756 mila dollari, è difficile da ignorare, con un totale di 4,08 milioni di dollari di perdite medie annue.
Il report descrive in dettaglio i principali centri di costo per le minacce interne ed evidenzia i settori, le dimensioni delle aziende e le regioni più colpite da queste minacce.
Qui di seguito alcuni risultati principali. Il costo globale più elevato per le organizzazioni è il contenimento, con una media di 211.533 dollari all’anno per azienda. Le attività di contenimento si concentrano su blocco o riduzione dell’impatto degli attacchi. Il costo che sta crescendo più rapidamente è quello relativo alle indagini, che costano alle organizzazioni ben l’86% in più rispetto a tre anni fa. Le attività investigative aiutano le aziende a scoprire fonte, portata ed entità di uno o più incidenti. Come nel 2018, i dati di quest’anno indicano che i costi di un attacco sono proporzionali alla sua durata. L’incidente medio richiede 77 giorni per essere circoscritto, quelli che hanno richiesto più di 90 giorni hanno avuto un costo medio di 13,71 milioni di dollari su base annua. Il settore dei servizi finanziari è stato il più colpito dalle minacce interne, con costi annuali medi più alti pari a 14,5 milioni di dollari e un aumento del 20,3% negli ultimi due anni. Non sorprende che il costo di queste minacce sia in aumento, con le grandi organizzazioni (oltre 75.000 dipendenti) che spendono in media 17,92 milioni di dollari, e quelle più piccole (sotto i 500) in media 7,68 milioni di dollari.
Contenuti correlati
-
Sicurezza dei CPS: dalle minacce emergenti alla resilienza operativaC’è stato un tempo in cui gli attacchi informatici contro i sistemi cyber-fisici (CPS) erano quasi esclusivamente confinati all’ambito teorico. I sistemi di controllo industriale (ICS) erano protetti da air gap, i dispositivi medici risultavano analogamente isolati...
-
Industrial IoT nel mirino: +46% di attacchi ransomware nel settore industriale. I consigli di ClarotySettori come manifatturiero, oil&gas e utility stanno vivendo una profonda trasformazione digitale e, in questo contesto, il ruolo dei dispositivi Industrial Internet of Things (IIoT) sta diventando sempre più cruciale. Combinando tecnologie intelligenti e connettività in ogni...
-
Y-Report 2025, VIII edizione: l’Italia è stato il 5° Paese più colpito da Hacktivismo nel 2024Var Group presenta l’ottava edizione del Y-Report di Yarix, il suo centro di competenza per la cybersecurity, per tracciare lo scenario delle minacce informatiche che hanno colpito l’Italia e il mondo nel corso del 2024. Nel 2024,...
-
Sicurezza informatica e infrastrutture critiche, la situazione in ItaliaNel corso del 2024 i cyber criminali hanno intensificato gli attacchi informatici alle infrastrutture critiche italiane e globali prendendo di mira in modo specifico i distinti settori di cui sono composte. Le infrastrutture critiche risultano sempre più...
-
Barracuda: come le perdite dei dati danneggiano le aziendeBarracuda ha analizzato i danni causati della perdita dei dati in seguito a un attacco informatico e, in particolare, a un data breach. Qualsiasi azienda, infatti, può subire una violazione dei dati: stando ai risultati dell’ultima ricerca commissionata da...
-
Cybersecurity: le 5 predictions di Trend Micro per il 2024Trend Micro ha presentato questa settimana alla stampa tecnica i risultati dello studio “Critical Scalability”, la nuova edizione del famoso report annuale che analizza il panorama della sicurezza e presenta le minacce informatiche che imperverseranno nel corso dell’anno....
-
La cybersecurity nell’era dell’AI: come è cambiato il panorama delle minacce nel 2023Con il veloce avanzamento del progresso tecnologico e con i cambiamenti della società, il termine “AI” si è affermato nelle conversazioni globali. Grazie alla crescente diffusione dei Large Language Model (LLM), le crescenti preoccupazioni per la sicurezza...
-
IA e automazione per proteggere le risorse ITPer dare risposta alle crescenti istanze di sicurezza IT provenienti dal mondo della produzione, IBM Security ha pubblicato un rapporto che stabilisce come l’intelligenza artificiale e l’automazione possano identificare e contenere gli attacchi IT che colpiscono le...
-
Le principali minacce informatiche del settore manifatturiero secondo NetskopeConoscere, comprendere e contrastare le minacce cloud del settore manifatturiero: è questo lo scopo della nuova indagine di Netskope che evidenzia come a fronte della crescente adozione del cloud, incluso l’aumento dei dati caricati e scaricati da...
-
Mese della sicurezza: ecco la Guida CiscoUna “guida” firmata Cisco per rendere Internet un posto più sicuro per tutti. Nello specifico 6 consigli utili, pubblicati in concomitanza con il mese della sicurezza, per far fronte agli attacchi di tipo ransomware messi in atto...
Scopri le novità scelte per te
-
Sicurezza dei CPS: dalle minacce emergenti alla resilienza operativa
C’è stato un tempo in cui gli attacchi informatici contro i sistemi cyber-fisici (CPS) erano quasi esclusivamente...
-
Industrial IoT nel mirino: +46% di attacchi ransomware nel settore industriale. I consigli di Claroty
Settori come manifatturiero, oil&gas e utility stanno vivendo una profonda trasformazione digitale e, in questo contesto, il...
Notizie Tutti ▶
-
TXT e-tech guida il progetto DART per l’innovazione del settore difesa nell’Unione EuropeaIl Gruppo TXT annuncia di aver ottenuto la guida del progetto DART – Digital Architecture...
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
Prodotti Tutti ▶
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS NetworksIn occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il...
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
