Il cyberattacco a Target del 2013 è solo uno degli esempi recenti di un fenomeno in crescita: attacchi che riguardano aziende connesse o diretti ai dipendenti. Secondo diverse stime, almeno 80 milioni di questi attacchi si sono verificati ogni anno negli Usa, ma il numero potrebbe anche essere maggiore, perché spesso non vengono riportati.
Upton and Creese sono a capo di un progetto internazionale il cui scopo è di aiutare le organizzazioni a individuare e neutralizzare le minacce che arrivano dall’interno. Il loro team comprende, tra gli altri, specialisti della sicurezza dei computer, formatori di management, psicologi e criminologi; e le loro scoperte mettono in discussione le opinioni e le pratiche comuni. “Le porte che lasciano le organizzazioni vulnerabili ad attacchi dall’interno sono ampie e diffuse ovunque”, scrivono.
In quest’articolo discutono le cause della crescita del numero di attacchi informatici interni, le ragioni per cui si verificano e cinque modi per affrontare il problema: adottare una forte politica interna a ogni livello dell’organizzazione; aumentare la consapevolezza delle modalità di attacco; verificare le nuove assunzioni in modo serio; utilizzare processi rigorosi sui subappalti; e far sì che i dipendenti sappiano che la loro attività informatica sarà osservata nei limiti permessi dalle leggi.