Dipendenti più infedeli in tempo di crisi: spionaggio informatico in aumento dell’800%
L’occasione fa l’uomo ladro: il vecchio adagio sembra trovare conferma in un fenomeno che, in un momento di crisi economica di cui ancora non si intravede la fine, infligge una nuova piaga al mondo dell’imprenditoria: l’aumento esponenziale dell’attività di spionaggio informatico. Secondo l’Osservatorio per la sicurezza informatica istituito da Yarix, infatti, i “furti” di informazioni strategiche alle sole aziende del produttivo nordest italiano, dallo scorso anno ad oggi sono aumentati di oltre l’800%.
Questo tipo di reato, che esiste da sempre, si acuisce in tempi di crisi, quando il personale all’interno delle aziende sembra farsi più “infedele”. Il timore di licenziamenti facili o di provvedimenti di mobilità mettono a dura prova professionisti che, sentendo sottostimate le proprie competenze o in alcuni casi per vera e propria vendetta nei confronti dell’azienda, utilizzano la possibilità di accedere a dati ed informazioni importanti per poterli rivendere o impiegarli ai propri scopi.
Secondo quanto segnalato dal presidente dell’Osservatorio, Mirko Gatto, tra le aziende colpite figura una multinazionale con sede nella provincia di Verona che ha subito un attacco mirato contemporaneamente a tutte le sue cinque sedi sparse per il mondo. Dati cancellati e partizioni del sistema operativo crittografate che di fatto ne hanno reso inutilizzabili i sistemi. L’azienda ha dovuto ricorrere alla cassa integrazione per gli oltre 400 dipendenti per più di un mese, con perdite di ordinativi per centinaia di migliaia di euro. Un incidente che si sarebbe potuto evitare se solo si fosse gestita in maniera meno improvvisata la sicurezza informatica.
Come possono dunque tutelarsi le aziende per controllare che le proprie informazioni non finiscano in mani sbagliate? “Vi sono diversi accorgimenti da prendere – suggerisce Gatto – e tra questi oltre all’ovvio e tradizionale utilizzo di firewall e antivirus costantemente aggiornati, è necessario avvalersi di tecnologie di data loss prevention e strumenti per la protezione dei dati con tecnologia di behaviour analysis. Ma soprattutto creando un security operation center e procedure per l’incident response, allo scopo di rendere ancor più solide e funzionali le risposte agli attacchi”.
Naturalmente, nei casi menzionati di spionaggio informatico, una delle precauzioni più importanti è il controllo preventivo dei dipendenti, in una logica di approccio globale alla sicurezza che comprenda anche l’attenzione alle strutture fisiche e virtuali (mobile computing e cloud computing) e a test preventivi sui propri sistemi di prevenzione (red teaming). Il tutto per garantire la massima efficienza del sistema.