Per il decimo anno consecutivo Kroll ha condotto e redatto il Global Fraud & Risk Report nel quale si descrive una lunga e dettagliata indagine relativa a frodi e cybersecurity. I dirigenti intervistati hanno fornito preziose informazioni circa la natura, gli autori e i metodi utilizzati durante gli incidenti che le loro aziende hanno subito nel corso dell’ultimo anno. In questo articolo ci occuperemo di analizzare i dati relativi a frodi e incidenti informatici.
I casi di frode e incidenti informatici aumentano?
Il rapporto ha confermato tendenze in aumento:
• 84% delle aziende è stata vittima di episodi di frode (82% nel 2016, 61% nel 2012);
• 86% delle aziende ha subito incidenti informatici o furto di informazioni (85% nel 2016);
Quali effetti conseguono agli episodi di frode, cyber e sicurezza?
A questi alti livelli di incidenza corrispondo, chiaramente, ripercussioni negative sui dipendenti, sui clienti, inevitabili danni reputazioni e perdite di fatturato.
A risentirne maggiormente sono i dipendenti che percepiscono minata la loro privacy e sicurezza, oltre alle ripercussioni sullo stato d’animo, nello specifico l’82% nelle aziende colpite da episodi di frode; l’80% nelle aziende che hanno subito attacchi informatici.
Il 65% dei coinvolti nell’indagine cha ha indicato episodi di frode ha dichiarato che gli accadimenti hanno avuto un impatto negativo sulle relazioni della propria azienda con le autorità di regolamentazione.
I dirigenti intervistati hanno dichiarato che i loro clienti sono stati pesantemente e negativamente influenzanti: 76% nei casi di frode e 74% cyber. Diretta conseguenza ne è il danno di reputazione che è stato segnalato da circa due terzi degli intervistati. Così anche l’inevitabile perdita di fatturato riscontrata: 78% nei casi di frode e 69% cyber.
Quali sono le frodi maggiormente commesse ai danni dalle aziende?
Il furto, la perdita o l’attacco di informazioni sono state le frodi maggiormente segnalate dagli intervistati (29%) in aumento di 5 punti percentuali rispetto al dato rilevato nel 2016.
Al secondo posto vi è il furto di beni materiali o azioni, citato dal 27% degli intervistati.
Ma la maggiore incidenza di aumento è stata rilevata nei casi di abusi e corruzione, segnalati dal 21% degli intervistati per un incremento percentuale di 6 punti (incidenza quasi raddoppiata negli ultimi due anni).
Quali sono gli incidenti informativi maggiormente subiti dalle aziende?
L’incidente informatico con ha colpito le aziende con maggiore frequenza è quello di tipo virus o worm, in aumento del 3% e citato dal 36% dei dirigenti intervistati. Mentre passa dal 26% al 33% l’attacco di tipo phishing basato su e-mail. La violazione e la cancellazione die dati rappresentano rispettivamente il 27% e il 25% delle indicazioni fornite. Gli intervistati segnalano, inoltre, che gli attacchi non si limita all’alveo digitale ma si estendono alle minacce fisiche, cioè al furto o alla perdita delle apparecchiature (rispettivamente 21% e 19%).
Come avvengono gli incidenti informatici (cyber attack)?
A questa domanda gli intervistati hanno spesso menzionato più di un vettore di attacco. Gli incidenti informatici possono essere determinati da comportamenti illeciti attuati da malintenzionati (interni ed esterni), o da incidenti causati da terzi o dipendenti.
Il vettore di attacco più comunemente indicato (25%) è la vulnerabilità del software, seguito (col 21%) da attacchi contro il sito web aziendale. Gli errori o gli incidenti causati dai dipendenti pesano per il 20%, mentre la manipolazione dei controlli e le azioni illecite dei dipendenti pesano per il 17% e 14% rispettivamente. Mentre per il 19% gli attacchi informatici sono stati eseguiti a un venditore/fornitore per mano di un hacker esterno.
Chi sono gli autori delle minacce di frode e degli attacchi informatici?
La maggior parte delle minacce viene attuata da addetti ai lavori ed ex dipendenti, questo emerge dal rapporto. Più in particolare, i dirigenti intervistati indicano: senior o middle management, impiegati junior, ex dipendenti, liberi professionisti o impiegati temporanei. Sono attacchi interni per l’81% nei casi di frode e 71% nei casi di incidenti informatici.
Nei casi di frode, ad essere maggiormente scoperti sono quelli perpetrati dagli addetti ai lavori: il 47% per mezzo di informatori, il 44% attraverso un audit interno e il 35% per mezzo di managment specializzato nella scoperta di frodi.
Nei casi di Incidenti informatici ad essere maggiormente indicati come autori sono i criminali informatici occasionali che costituiscono il 34%, i concorrenti il 23% e il 18% è costituito da venditori e fornitori. Anche gli ex dipendenti rappresentano una buona fetta dei responsabili (28%) ai quali seguono dirigenti senior/middle, freelance/lavoratori temporanei e junior rispettivamente con il 19%, 18% e 16%.
Quali sono le misure di sicurezza adottate dai dirigenti?
Dal sondaggio emerge che le aziende sono sempre più consapevoli circa i rischi a cui sono esposte e sembrano altrettanto consapevoli che le strategie per mitigare i rischi non siano adeguate.
Il controllo delle informazioni è la misura antifrode più ampiamente utilizzata (78%). I controlli finanziari e la protezione/inventario delle risorse fisiche sono stati adottati per il 77%. A seguito di un dato così rilevante circa le minacce interne, è stata implementata la formazione del personale (74%) ed è stato operato uno screening sul background del personale (73%).
Le principali misure di sicurezza per prevenire incidenti informatici sono state indirizzate sugli addetti ai lavori, ai quali sono state imposte importanti limitazioni sull’installazione di software (89%) e sono stati formati sulla sicurezza informatica (83%). L’80% degli intervistati ha inoltre dichiarato di essere pronto a fronteggiare situazioni di crisi avendo già adottato piani di risposta (IRP).