Gli attacchi informatici stanno diventando sempre più frequenti, più sofisticati e più costosi, secondo un rapporto Accenture e Ponemon Institute.
Il nono studio annuale Cost of Cybercrime ha rilevato che il costo medio del crimine informatico è passato da million 11.7 milioni (circa £8.6 milioni) in 2017 a million 13 milioni (£10.3 milioni) l’anno successivo.
Questo rappresenta un aumento del 12% anno su anno e un aumento del 73% su un arco di cinque anni, dimostrando quanto rapidamente il costo della criminalità informatica sta crescendo.
C’è stato un salto simile nel numero di incidenti che le organizzazioni hanno vissuto, con un aumento dell ‘ 11% anno su anno e un aumento del 67% tra il 2013 e il 2018.
Forse la scoperta più preoccupante è come i criminali informatici hanno evoluto i loro attacchi, con metodi di hacking tradizionali di essere sostituiti da attacchi mirati ai dipendenti.
Il tuo anello più debole
I dipendenti sono spesso indicati come l’anello più debole di un’organizzazione, perché c’è sempre il rischio che si approprino indebitamente di informazioni sensibili o le mettano a rischio.
Ad esempio, potrebbero cadere in una truffa di phishing, non applicare difese appropriate, eliminare accidentalmente informazioni sensibili o smaltirle.
Incidenti come questi sono particolarmente pericolosi perché c’è solo così tanto che le organizzazioni possono fare per prevenirli. Oltre alla formazione di sensibilizzazione del personale, è necessario fare affidamento su rigide politiche di sicurezza delle informazioni e sperare che i dipendenti li seguano.
Non sorprende, quindi, che i criminali informatici stiano prendendo sempre più di mira il personale. Questo è stato principalmente attraverso ransomware, che viene in genere consegnato attraverso allegati infetti nelle e-mail di phishing.
Lo studio ha rilevato che il numero di organizzazioni che hanno segnalato un attacco ransomware è aumentato del 15% tra il 2017 e il 2018 e il costo medio è aumentato del 21%.
Ransomware e malintenzionati sono i metodi di attacco in più rapida crescita in termini di costi.
C’è stato anche un forte aumento del costo degli incidenti causati da addetti ai lavori malintenzionati, in aumento del 15% nel 2018. Ci sono un paio di motivi per cui un dipendente attuale o precedente avrebbe preso di mira la propria organizzazione.
Forse sono stati passati per una promozione o sono stati licenziati di recente e vogliono colpire il loro datore di lavoro. In alternativa, l’attacco potrebbe essere finanziariamente motivato, con l’insider rubare informazioni per commettere frodi o vendere sul dark web.
Scopri di più sugli insider dannosi >>
Compromissione dei dati sensibili
Il rapporto ha anche rilevato che c’è una tendenza crescente di attacchi che non hanno lo scopo di rubare dati personali ma di comprometterli.
Attaccare l’integrità dei dati, distruggendo o sabotando i dati, può essere molto più dannoso per un’organizzazione di una violazione dei dati standard. Ciò è particolarmente vero per gli attacchi ransomware, in cui le organizzazioni devono verificare l’entità del danno e determinare se le informazioni sono state alterate.
Questo è qualcosa che gli individui dovrebbero anche essere consapevoli quando leggono sugli incidenti di sicurezza. Le organizzazioni spesso minimizzano la gravità di un attacco informatico assicurando ai clienti che non sono stati rubati dati personali.
Tuttavia, ciò non significa che l’attacco non abbia avuto successo o che i clienti non saranno interessati.
I vostri dipendenti sono preparati?
La capacità dei tuoi dipendenti di individuare truffe e rispondere in modo appropriato è uno dei fattori più importanti nelle tue pratiche di sicurezza informatica.
C’è solo così tanto che la tecnologia può fare per mitigare questo rischio, quindi è fondamentale che si investe lo stesso sforzo per aumentare la consapevolezza del personale come si fa in artisti del calibro di software antivirus e test di penetrazione.
La nostra suite completa di e-learning per la consapevolezza del personale è il punto di partenza ideale. Questa serie completa di corsi di formazione consentirà ai dipendenti di prendere decisioni di sicurezza migliori.