Il panorama dei rischi per le organizzazioni è cambiato in modo significativo negli ultimi anni. La quantità di dati acquisiti, copiati e consumati dovrebbe crescere fino a superare i 180 zettabyte entro il 2025.1 I metodi tradizionali per identificare e mitigare i rischi non sempre funzionano. Storicamente, le organizzazioni si sono concentrate sulle minacce esterne; tuttavia, i rischi all’interno dell’organizzazione possono essere altrettanto diffusi e dannosi. Questi rischi interni includono dati non protetti e non governati, condivisione eccessiva di dati accidentale o intenzionale, nonché i rischi di non rispettare le normative in continua evoluzione. Per non parlare del fatto che con oltre 300 milioni di persone che lavorano in remoto, i dati vengono creati, consultati, condivisi e archiviati al di fuori dei tradizionali confini del business.
Il fulcro della missione di un team di sicurezza è proteggere le risorse dell’azienda, in particolare i suoi dati. Una protezione efficace dei dati richiede la protezione dei dati più sensibili o critici, impedendo che i dati lascino l’organizzazione e gestendo i potenziali rischi all’interno e all’esterno dell’ambiente.
E la gestione dei rischi interni può essere difficile perché richiede l’analisi di milioni di segnali giornalieri per rilevare le azioni degli utenti potenzialmente rischiose che possono portare a un incidente di sicurezza dei dati. Ad esempio, a quali file riservati condividono o accedono i tuoi utenti? Gli utenti condividono file sensibili esternamente? Stanno scaricando file su dispositivi non approvati o caricandoli in posizioni non approvate? Nel frattempo, devi bilanciare i controlli di sicurezza e la produttività e garantire che la privacy degli utenti sia integrata nel tuo programma.
Per essere efficaci nell’affrontare i rischi interni, è fondamentale che le organizzazioni inizino a pensare a come e perché dovrebbero implementare una strategia olistica di protezione dei dati nell’intera organizzazione che comprenda persone, processi, formazione e strumenti. In Microsoft, siamo passati da un approccio frammentato alla gestione del rischio interno a uno in cui lo abbiamo affrontato in modo olistico adottando un approccio più completo, ottenendo un maggiore consenso dalla leadership organizzativa e assicurandoci che la privacy degli utenti sia integrata fin dall’inizio.
Dopo la nostra transizione, Microsoft ha voluto capire meglio come le organizzazioni si stanno avvicinando alla gestione del rischio interno, in particolare come alcuni di questi team di sicurezza e conformità stavano pensando alla gestione del rischio interno olistico. Oggi pubblichiamo il nostro primo report Microsoft dedicato specificamente al rischio insider, “Building a Holistic Insider Risk Management Program”.
Questo report commissionato da Microsoft espone diverse nuove informazioni su come le organizzazioni passano da un approccio frammentato alla gestione del rischio interno a uno olistico, affrontando i potenziali rischi derivanti da più obiettivi come parte di una più ampia strategia di protezione dei dati, con l’adesione incrociata della leadership. Ad esempio, abbiamo riscontrato che oltre il 90% delle organizzazioni olistiche ritiene che i controlli sulla privacy dovrebbero essere utilizzati nelle prime fasi delle indagini. Le organizzazioni olistiche ottengono anche un maggiore consenso sui loro programmi di rischio da altri dipartimenti, come i team legali, delle risorse umane o di conformità, che è fondamentale per costruire una cultura della sicurezza. Inoltre, hanno posto maggiore enfasi sulla formazione con il 92% che concorda sul fatto che “la formazione e l’istruzione sono vitali per affrontare e ridurre in modo proattivo i rischi interni”, rispetto al 50% delle organizzazioni frammentate.
Il rapporto condivide anche le migliori pratiche per le organizzazioni che si sforzano di avvicinarsi alla gestione del rischio interno in modo più olistico e di creare un programma che promuova la fiducia, responsabilizzi gli utenti e metta la privacy una priorità.
Puoi leggere il rapporto completo qui.
Scopri di più
Ulteriori informazioni su Microsoft Purview.
Per ulteriori informazioni sulle soluzioni di sicurezza Microsoft, visitare il nostro sito Web. Aggiungi ai preferiti il blog sulla sicurezza per tenerti aggiornato sulla nostra copertura di esperti in materia di sicurezza. Inoltre, seguici su @MSFTSicurezza per le ultime notizie e gli aggiornamenti sulla sicurezza informatica.
1Volume di dati/informazioni creati, acquisiti, copiati e consumati in tutto il mondo dal 2010 al 2020, con previsioni dal 2021 al 2025, Statista. 8 settembre 2022.