Sebbene oltre il 70% delle aziende affermi di disporre di un programma di gestione del rischio interno (IRM), le stesse aziende hanno registrato un aumento anno su anno degli incidenti di perdita di dati del 32%, secondo un nuovo rapporto di Software Code42.
Sulla base di un sondaggio condotto da Vanson tra 700 leader della sicurezza informatica, responsabili della sicurezza informatica e professionisti della sicurezza informatica negli Stati Uniti Bourne, il rapporto mostra che il 71% prevede che la perdita di dati da parte di eventi interni aumenterà nei prossimi 12 mesi.
“La perdita di dati da parte di utenti interni non è un problema nuovo, ma è diventato più complesso. La precedente ricerca DER (Data Exposure Report) si è concentrata sui fattori chiave di Insider Risk, come il turnover della forza lavoro e l’adozione del cloud. , presidente e amministratore delegato di Code42.”La ricerca rivela che sia il rilevamento che la risposta agli eventi interni sono diventati più difficili. Le organizzazioni devono rivalutare il loro approccio al rischio interno per garantire che la tecnologia e i programmi in atto siano efficaci e che promuovano culture in cui i dipendenti rendono più sicuri e decisioni più intelligenti sui dati. In Code42, ci concentriamo sulla collaborazione con i nostri clienti per aiutarli a raggiungere questo livello di maturità.”
Il rischio Insider ha un impatto su tutta l’organizzazione e non è più limitato al team di sicurezza informatica. L’86% degli intervistati afferma che un evento interno avrebbe un impatto sulla cultura aziendale, rispetto al 72% dell’anno precedente. Allo stesso modo, l’impatto sull’acquisizione/mantenimento dei dipendenti è aumentato dal 72% al 79%.
Il rapporto mostra che l’82% dei CISO afferma che la perdita di dati da parte di addetti ai lavori è un problema per la propria azienda. Con il 76% che prevede un aumento della perdita di dati a causa di eventi interni alla propria azienda nei prossimi 12 mesi, molti stanno rivalutando gli attuali approcci, le tecnologie e i processi che hanno in atto.
Circa il 79% dei CISO ritiene potrebbero perdere il lavoro a causa di una violazione interna irrisolta a causa dell’impatto che avrebbe sulla cultura aziendale, sulla reputazione e sulla posizione finanziaria. I CISO classificano anche il rischio interno (27%) come il tipo di minaccia più difficile da rilevare nella loro azienda, posizionandolo al di sopra delle esposizioni ai dati nel cloud (26%) e malware/ransomware (22%).
Il ruolo si evidenzia anche la formazione alla lotta al problema. Il 93% dei CISO concorda sul fatto che la nuova forza lavoro ibrida/remota ha aumentato la necessità di formazione sulla sicurezza dei dati nella propria azienda.
Puoi leggere ulteriori informazioni e ottenere il rapporto completo su Blog Code42 e ci sarà un webinar per discutere i risultati il 6 aprile alle 13:00 CST.
Credito immagine: Andrea Danti/Shutterstock