Dipendenti Infedeli: La Minaccia Interna alla Sicurezza dei Dati

Dipendenti Infedeli: La Minaccia Interna alla Sicurezza dei Dati

Dipendenti Infedeli: La Minaccia Interna alla Sicurezza dei Dati

Gli esperti evidenziano come la negligenza nella vigilanza interna favorisca le violazioni dei dati, spesso attribuite erroneamente a hacker esterni.

Dipendenti Infedeli: La Minaccia Interna alla Sicurezza dei Dati . Le recenti indagini su accessi non autorizzati a dati riservati hanno portato alla luce una realtà preoccupante: le violazioni spesso derivano da dipendenti infedeli piuttosto che da attacchi esterni. Secondo esperti del settore, attribuire tali incidenti esclusivamente agli hacker maschera una carenza di vigilanza ai vertici delle organizzazioni.

Matteo Flora, docente all’Università di Pavia e fondatore di theRules, sostiene che la narrativa sugli hacker serve a distogliere l’attenzione dalle responsabilità interne. “Quella degli hacker è una storia affascinante, lo capisco, ma per quello che sappiamo finora, pur sempre una panzana”, afferma Flora.

Anche Michele Colajanni, direttore del Corso di Perfezionamento in “Cyber Security Management” all’Università di Bologna, e William Nonnis, esperto del Dipartimento Innovazione e Tecnologie di Palazzo Chigi, concordano sull’importanza di una vigilanza interna efficace. Secondo loro, molti incidenti derivano da dipendenti che abusano delle proprie credenziali per accedere a informazioni sensibili.

Episodi recenti, come quello del finanziere Pasquale Striano, che consultava gli archivi della Direzione Nazionale Antimafia, e del bancario Vincenzo Coviello, che accedeva ai conti correnti di numerosi clienti, evidenziano la gravità del problema e dimostrano come la mancanza di controlli interni possa facilitare l’accesso non autorizzato a dati riservati.

Giuseppe Izzo esperto cybersecurity

Giuseppe Izzo, CEO & Founder della Uese Italia SpA, esperto di cybersecurity con oltre dieci anni di esperienza, ha ribadito questo concetto anche durante la trasmissione L’Aria che Tira su La7, il 14 ottobre 2024, sottolineando che “la sicurezza informatica non può basarsi esclusivamente su misure tecnologiche.” Izzo osserva: “È fondamentale instaurare una cultura della sicurezza all’interno dell’organizzazione, dove ogni dipendente comprenda l’importanza della protezione dei dati e le conseguenze delle violazioni.”

Secondo Izzo, il principio del minimo privilegio, unitamente a un monitoraggio costante delle attività degli utenti e ad audit regolari, rappresentano soluzioni concrete per arginare questo tipo di minaccia interna. “Solo attraverso una combinazione di tecnologia, processi e formazione possiamo mitigare efficacemente i rischi interni,” aggiunge Izzo, ribadendo l’importanza di una visione integrata della sicurezza.

Mentre gli attacchi esterni continuano a rappresentare una minaccia, le organizzazioni devono riconoscere e affrontare le vulnerabilità interne. Investire in una vigilanza interna rigorosa e promuovere una cultura della sicurezza sono passi essenziali per proteggere le informazioni sensibili e mantenere la fiducia dei clienti e del pubblico.