Ogni azienda oggi deve pensare agli attacchi informatici. Le aziende di tutte le dimensioni possono trovarsi un bersaglio e le violazioni dei dati possono provenire da qualsiasi luogo, anche dai dipendenti. Strategie di sicurezza informatica affidabili dovrebbero tenere conto sia delle minacce interne che di quelle esterne.
Quando la maggior parte delle persone pensa al crimine informatico, probabilmente pensa alle minacce esterne, chiamate anche minacce esterne. Tuttavia, le minacce interne sono altrettanto preoccupanti, se non di più. Qual è la differenza tra i due e quale è peggio?
Cosa sono le minacce interne?
Le minacce interne sono esattamente come suonano: minacce che provengono dall'interno di un'organizzazione.
Nella maggior parte dei casi, le minacce interne sono accidentali, come un dipendente che utilizza una password debole, consentendo a un hacker di compromettere il proprio account e accedere a dati aziendali sensibili. Tuttavia, possono anche essere intenzionali, come un lavoratore scontento che rivela i segreti dell'azienda per vendetta. Questi attacchi
costano in media 11,45 milioni di dollari e sono triplicati dal 2016.Quali sono le minacce esterne?
Al contrario, le minacce esterne (o esterne) provengono da giocatori esterni. Probabilmente non hanno una connessione personale con i loro obiettivi, ma piuttosto cercano ciò che potrebbe far loro guadagnare più soldi. Questi sono gli esempi più familiari di criminalità informatica.
Le minacce esterne sono raramente casuali. La maggior parte dei criminali informatici sono sofisticati, selezionando con cura un obiettivo che offre un'alta possibilità di successo o un grande giorno di paga.
La motivazione finanziaria può essere il fattore principale dietro le minacce esterne, ma possono verificarsi anche per altri motivi. Gli "hacktivisti" possono attaccare un'azienda per dimostrare un punto, e anche il crimine informatico sponsorizzato dallo stato e guidato dalla politica sta diventando una realtà.
Le minacce interne ed esterne possono sovrapporsi. Gli attori esterni spesso sfruttano gli errori degli insider, quindi una minaccia interna è spesso la prima parte di un attacco esterno. Il phishing, in cui i criminali informatici inducono le persone a divulgare informazioni o installare software dannoso, ne è un esempio.
Questa sovrapposizione tra minacce esterne e interne è estremamente comune. Il phishing di solito costituisce una grande percentuale di violazioni dei dati ogni anno, più di qualsiasi altro tipo di attacco.
Quale tipo di minaccia è peggiore e perché?
Sia le minacce interne che quelle esterne sono comuni e possono causare molti danni, ma quale è peggio?
In una presentazione sulle minacce informatiche umane, Jenny Radcliffe, un'esperta ingegnere sociale, sottolinea che non ha senso difendersi dal digitale se le vulnerabilità interne vengono trascurate.
Allo stesso modo, 63 per cento delle organizzazioni dire che le minacce interne rappresentano il rischio maggiore. Questo perché gli addetti ai lavori hanno già accesso ai dati sensibili e un errore potrebbe esporli, indipendentemente dalle altre protezioni di cui dispone un'azienda.
La maggior parte delle violazioni dei dati deriva da errori dei dipendenti e, sebbene le minacce esterne siano ancora comuni, molti criminali informatici fanno affidamento su errori interni, come l'utilizzo di password deboli o la caduta di tentativi di phishing.
Naturalmente, le minacce interne possono essere meno preoccupanti per le aziende con programmi di formazione sulla sicurezza approfonditi o accesso limitato dei dipendenti. Le sofisticate minacce esterne rappresentano un rischio maggiore per queste aziende. Tuttavia, nella maggior parte dei casi, le minacce interne sono peggiori.
Le aziende devono stare al sicuro da tutte le minacce
Le organizzazioni oggi affrontano minacce provenienti da più fonti, sia all'interno che all'esterno dell'azienda. Di conseguenza, rimanere al sicuro significa tenere conto dei rischi informatici interni ed esterni.
Sebbene entrambi siano motivo di preoccupazione, le minacce interne rappresentano spesso il pericolo maggiore. Sapendo questo, le aziende possono adottare misure per ridurre al minimo i danni e rimanere al sicuro.
Esistono molte informazioni contrastanti sulla sicurezza informatica. Allora, cosa non dovresti credere?
Leggi Avanti
- Sicurezza
- Sicurezza informatica
- La sicurezza dei dati
- Sicurezza in linea
Shannon è un creatore di contenuti con sede a Philadelphia, Pennsylvania. Scrive in ambito tecnologico da circa 5 anni dopo la laurea in informatica. Shannon è il caporedattore di ReHack Magazine e tratta argomenti come sicurezza informatica, giochi e tecnologia aziendale.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti
