Abuso interno supera i virus come minaccia di sicurezza

Gli insider dell'azienda hanno superato virus come la maggior parte degli incidenti di sicurezza segnalati, il rapporto annuale del rispettato US Computer Security Institute (CSI) ha riportato.

L'indagine annuale sul crimine e la sicurezza dei computer per il 2007 ha intervistato 494 addetti alla sicurezza da aziende e agenzie governative statunitensi, scoprendo che gli incidenti interni sono stati citati del 59% degli intervistati, mentre solo il 52% dichiara di aver riscontrato un virus convenzionale nell'anno precedente.

Sia gli incidenti interni che quelli relativi ai virus sono diminuiti da un massimo del 2000, ma questa è la prima volta che si verificano incidenti interni stato più segnalato rispetto ai virus. Il CSI definisce tali incidenti in modo molto generale, coprendo abusi come perdite o furto di informazioni aziendali, utilizzo di software piratato o accesso a materiale pornografico.

[Ulteriori letture: i migliori NAS per lo streaming multimediale e il backup]

L'altro il tipo di incidente in aumento è stato il furto di "laptop and mobile device", che al 50% degli intervistati potrebbe presto superare anche il virus per essere il secondo problema di sicurezza segnalato dal personale IT.

Il CSI guida via trarre conclusioni difficili dai dati dell'indagine, notando più di una volta che i venditori di sicurezza hanno un interesse acquisito a promuovere la loro particolare area di attività, comprese le minacce interne - come il più pressante per le aziende di proteggersi. Ciò rende difficile giudicare la gravità - contraria all'incidenza - di minacce specifiche.

Gli intervistati hanno anche segnalato una maggiore incidenza di attacchi mirati, in cui le organizzazioni hanno ritenuto di essere stati specificamente individuati per l'attacco. Il ventotto percento degli intervistati riportava tra uno e cinque di questi attacchi, con il 67 percento che non aveva idea se fossero stati attaccati in questo modo o meno.

Gli attacchi basati su Internet si stavano ora integrando strettamente, confondendo le linee tra compagnia e la sicurezza dei consumatori, tradizionalmente considerati come preoccupazioni separate.

"In passato, la lotta è stata lanciata come una sfida tra professionisti della sicurezza e criminali che attaccano le loro reti.Il criminale attacca entrambe le reti aziendali e rubano i dati dei clienti, utilizzano questi dati per poi attaccare i singoli consumatori ", conclude il rapporto.

L'indagine CSI traccia un quadro piuttosto confuso e complesso delle preoccupazioni sulla sicurezza nelle aziende statunitensi, ma ha un vantaggio rispetto alla legione di altri rapporti basati su fornitori che ora scaricano le pagine di notizie - è indipendente.