I team di sicurezza che si occupano di mitigare le minacce alla perdita di dati si trovano sempre più spesso ad affrontare sfide che derivano dal modo in cui i loro stessi colleghi in azienda svolgono il proprio lavoro. Anni di digitalizzazione, lavoro ibrido e da remoto e la possibilità per i dipendenti di collaborare efficacemente da qualsiasi luogo hanno cambiato la struttura dei dati nella maggior parte delle organizzazioni. La ricerca annuale di Code42 Data Exposure Report mostra che il problema dell’Insider Risk continua a crescere. Oggi i dipendenti hanno l’85% di probabilità in più di perdere o sottrarre dati rispetto a prima della pandemia e c’è una possibilità su tre di perdere proprietà intellettuale critica ogni volta che un dipendente lascia l’azienda. Ma non è solo la proliferazione degli strumenti cloud e del lavoro remoto ad accelerare il problema. Per molti versi, la mentalità e le strategie utilizzate dai team di sicurezza per attaccare le minacce interne stanno di fatto aggravando il problema.
La risposta convenzionale alle minacce è una partita giocata in bianco e nero
Fino a circa quattro anni fa, il rischio predominante per i dati era rappresentato dalle minacce informatiche e da altre minacce esterne, il che significava che “caccia e blocco” era il nome del gioco nelle operazioni di sicurezza aziendale. In questo mondo, la velocità è fondamentale. E la mentalità militare che guida gli strumenti, le strategie e il linguaggio della sicurezza dei dati e della cybersecurity ha perfettamente senso: ma la difesa da attori esterni e malware è una partita giocata in bianco e nero. Ci sono chiare demarcazioni tra minacce e non minacce. C’è tolleranza zero per il malware, che deve essere definitivamente fermato. L’approccio avversario è logico: ci sono solo attori buoni e cattivi, quindi non si discute di come far sì che gli attori cattivi agiscano… meno male. E non c’è bisogno di coinvolgere le Risorse Umane o l’Ufficio Legale perché queste minacce provengono dall’esterno dell’organizzazione: basta agire rapidamente per bloccare la minaccia.
La gestione del rischio insider è un gioco di sfumature, giocato a colori
L’Insider Risk è un problema fondamentalmente diverso dal malware o dalle minacce esterne per i team di sicurezza, il che significa che la protezione dei dati dagli insider richiede un approccio fondamentalmente diverso. Il rischio insider non è un gioco in bianco e nero con lati chiari, ma è un gioco di sfumature, giocato a colori. Non si tratta di malintenzionati esterni, ma di vostri colleghi. Ma il loro accesso dall’interno può portare a un rischio interno che causa più danni molto più rapidamente. Alcuni espongono involontariamente i dati nel tentativo di portare a termine il lavoro in modo più rapido, semplice ed efficace. Poi c’è l’insider malintenzionato, raro ma allarmante, che usa il proprio accesso per coprire le proprie tracce, facendo sì che il furto intenzionale di proprietà intellettuale si confonda con il rumore della produttività quotidiana.
La mentalità convenzionale in materia di sicurezza peggiora il rischio insider
Il linguaggio, le strategie e la mentalità di ispirazione militare (ad esempio, la caccia e la neutralizzazione delle minacce) comuni per le minacce informatiche non funzionano con l’Insider Risk. Anzi, non fanno che peggiorare il problema. In altre parole, l’applicazione della mentalità di sicurezza convenzionale all’Insider Risk mette il team di sicurezza in una posizione antagonista con persone che potrebbero essere partner efficaci. Il “dito teso” di DLP, CASB e altri strumenti di blocco tradizionali abbatte troppe attività legittime, preziose e innocue dei dipendenti. Questo “fuoco amico” ostacola la produttività e la collaborazione e va a discapito della velocità, dell’agilità e dell’innovazione che la C-suite sta cercando di ottenere. Inoltre, un DLP o un CASB vi segnalano solo le azioni dannose che gli avete già detto di cercare: e tutti gli altri rischi che non avete specificato?
Protezione e abilitazione dell’azienda
Nessuno vuole essere un ostacolo al business. E con un numero sempre maggiore di organizzazioni che danno priorità all’innovazione, alla collaborazione e alla produttività agile, i team di sicurezza sentono più pressione che mai: La leadership chiede di bloccare le violazioni e di tenere l’azienda fuori dai titoli dei giornali, ma ostacolare l’innovazione e la produttività potrebbe costare il posto di lavoro ai responsabili della sicurezza. I programmi di gestione del rischio insider bloccano l’esposizione dei dati con quadri di controllo che tengono conto della gravità del rischio e offrono opzioni proporzionali. Questo cambiamento di approccio si traduce in un maggiore controllo sui dati che escono dall’organizzazione e in abitudini di lavoro sicure per ridurre le possibilità future che i dipendenti mettano a rischio i dati.
