Amenințările din partea persoanelor din interiorul companiilor și sistemelor au crescut, atât ca frecvență, cât și din punctul de vedere al costurilor, în ultimii ani. Această concluzie deschide cea de-a patra ediție a raportului privind „Costurile Globale ale Amenințărilor Interne”, pentru anul 2022, realizat de către Institutul Ponemon.
Raportul continuă prin a sublinia că incidentele cele mai răspândite sunt cauzate de neglijență (56%) și a indica faptul că media anuală a costurilor pentru a remedia situațiile a fost de 6,6 milioane de dolari americani, media de timp fiind de 85 de zile.
În ediția din luna septembrie a buletinului informativ al TAPA EMEA, Vigilant, Catherine Piana, cofondator și managing director Help2Protect și director general al Confederației Europene de Servicii de Securitate, analizează această situație.
Nu este de mirare că multe organizații sunt foarte preocupate de amenințările interne și ar fi de crezut că este imperios necesară aplicarea unor programe de atenuare a acestor amenințări.
O anchetă realizată de Gartner în mai și iunie 2022 în rândul a 1.310 angajați a arătat că 69% dintre aceștia au eludat regulile de securitate cibernetică ale companiilor lor, în ultimele 12 luni. Tot în cadrul acestei anchete, 74% dintre angajați au declarat că ar fi dispuși să le eludeze, dacă acest lucru i-ar ajuta pe ei sau pe echipa din care fac parte să-și atingă un obiectiv de afaceri.
Pentru a face față acestei amenințări în creștere, Gartner estimează că jumătate din companiile medii și mari vor adopta programe formale pentru a gestiona riscurile interne până în 2025, față de 10%, la momentul realizării anchetei. Alte surse menționează că 30% din companii au programe de atenuare implementate, deci situația nu este încă foarte clară.
Context favorabil escaladării
Contextul actual nu face altceva decât să înrăutățească lucrurile:
• Peisajul geopolitic global crește riscul ca anumite tipuri de infrastructură critică să devină ținte ale atacurilor cibernetice, în special în sectorul energetic, în transporturi sau în sistemele de sănătate. Aceste atacuri s-au intensificat înainte de atacul Rusiei asupra Ucrainei și sunt în continuă creștere.
• Situația în Orientul Mijlociu, în special în conflictul dintre Israel și Hamas, duce la polarizarea pozițiilor și a opiniilor și poate deveni un factor declanșator al unor acțiuni violente.
• În contextul acestor războaie și conflicte, dezinformarea, răspândirea de știri false și de teorii ale conspirației pot duce la radicalizarea anumitor persoane.
• Creșterea utilizării Inteligenței Artificiale în interiorul companiilor trezește îngrijorări. Pe cât de mult poate sprijini și îmbunătăți performanța umană în scopuri bune, pe atât de mult poate să sprijine și pe cei rău intenționați, de exemplu să-i păcălească pe angajații corecți prin utilizarea apelurilor telefonice sau a filmărilor „deep fake”.
• Factori agravanți ai societății post-COVID 19:
– Forța de muncă „deconectată”: mulți angajați merg la birou doar de câteva ori pe săptămână, asta dacă încă o fac, ceea ce creează situații noi. Este mai dificil să creezi și să întreții un spirit de echipă, atunci când angajații lucrează de acasă, fapt care face mai dificilă și depistarea comportamentelor deviante față de ceea ce este de așteptat într-un anumit context.
– Lipsa forței de muncă din anumite sectoare în situația post-pandemică îi poate forța pe angajatori să-și coboare standardele și să-și îmblânzească criteriile pe care le setează pentru noii angajați. Acest lucru este îngrijorător în particular în cazul infrastructurilor critice, unde persoanele din interior pot genera daune care să treacă dincolo de limitele organizației atacate și să aibă un efect negativ asupra întregii societăți.
– Agravarea problemelor de sănătate mintală: cercetările au arătat că singurătatea și izolarea au crescut semnificativ, pentru intervalele de vârstă 18-22 și peste 60 de ani. Problemele de sănătate mintală, combinate cu alți factori – cum ar fi nemulțumirea la locul de muncă sau radicalizarea – cresc riscurile din interior.
Avem motive să sperăm la mai bine?
Nu există o soluție miraculoasă pentru a rezolva toți acești factori agravanți, dar sunt câteva direcții de urmărit:
– În situația geopolitică actuală, infrastructura critică și marile corporații înțeleg că riscurile au crescut semnificativ și își intensifică măsurile de securitate. Este suficient? Nu va fi niciodată. În final, este o cursă dintre cei buni și cei răi, iar cei din urmă au tendința să devină din ce în ce mai creativi, pe măsură ce măsurile de contraatac se îmbunătățesc.
– Securitatea este considerată, astăzi, ca fiind un facilitator de afaceri și un aspect transversal, nu unul specific în mod exclusiv departamentului de securitate. Totuși, securitatea fizică și cea cibernetică tind să fie abordate la nivel de „bulă”, deci încă sunt multe de făcut la acest capitol.
• Comunitatea de afaceri înțelege din ce în ce mai bine amenințarea din interior, deci își poate crește gradul de protecție.
• Legislația și companiile de asigurări cer sau stimulează îmbunătățirea măsurilor de securitate, inclusiv cele de prevenție și detecție a amenințărilor din interior.
• Un element final care ar putea crește conștientizarea problemei legate de amenințările interne este a afla din presă de astfel de cazuri în fiecare zi și a realiza că, dacă alte organizații au fost atacate, compania ta poate fi următoarea. Până la urmă, există două căi de a afla dacă ai devenit o țintă: să aștepți un incident, sau să aplici un program real de detecție și prevenție.
Ce înseamnă amenințarea internă?
• „Om din interior” este orice individ care are informații din interiorul companiei sau care are acces la ele și le folosește pentru a provoca daune organizației și/sau angajaților, fie cu intenții necurate, fie din neglijență sau accidental.
• Există diferite tipuri de amenințări interne: furt (de obiecte sau date), scurgeri de informații, fraudă, corupere de date, sabotaj, spionaj, activism, violență la locul de muncă, orice tip de activitate infracțională, de la furturi mărunte, la acte de terorism.
• Amenințările interne pot utiliza vectori fizici și/sau digitali pentru a cauza daune fizice și/sau digitale.
• Motivațiile pot fi legate de: bani, ideologie, compromis sau ego.
În ce constă un program de contracarare a amenințărilor interne?
• Deoarece „oamenii din interior”, prin definiție, au acces la date, echipamente, informații, premise etc., aceasta necesită o analiză detaliată pentru a vedea cine are acces la ce și cum anume pot apărea riscuri.
• Implementarea unor proceduri de recrutare mai robuste, a unor măsuri post-angajare, a principiului de „patru ochi” în anumite zone, CCTV, politici de control al accesului, tehnologii de detecție pentru a depista încercările de a descărca anumite documente etc.
• Echipă multidisciplinară, constând din mai multe departamente, inclusiv cel legal, HR, IT, financiar și de securitate.
• Bune practici manageriale, o cultură de securitate bine stabilită și înțeleasă, educație și training-uri periodice.
traducerea și adaptarea: Raluca MIHĂILESCU
raluca.mihailescu@ziuacargo.ro