Il rapporto si basa sulle lezioni apprese da centinaia di indagini sulla violazione dei dati da parte di Verizon e offre nuovi dati e approfondimenti da parte di gruppi e partner industriali, così come del proprio rapporto su Data Brech Investigation 2018.
Secondo lo studio il 20% degli incidenti connessi alla cybersecurity e il 15% delle violazioni dei dati provengono da soggetti interni. Per il 47% dei dipendenti l’elemento scatenate è il profitto economico che ne possono ricavare mentre per il 23% il puro divertimento.
Le tipologie di minacce interne sono:
- Il lavoratore distratto
- L’agente infiltrato
- Il dipendente insoddisfatto
- La risorsa interna malintenzionata
- La terza parte incompetente
Il rapporto fornisce consigli pratici e contromisure per aiutare le organizzazioni a implementare un Insider Threat Program. Suggerisce 11 contromisure per ridurre i rischi e migliorando l’incident response.