“ Le persone tradiscono la fiducia che è stata loro accordata quando
si trovano di fronte ad un problema finanziario, oppure a torti subiti invidie e rancori sopiti, quando sono consapevoli che questo problema può essere risolto approfittando del proprio ruolo a danno dell’organizzazione in cui operano e quando sono capaci di far convivere la concezione di loro stessi come persone degne di fiducia con quella di utilizzatori di informazioni riservate, di fondi oppure delle proprietà loro affidate”
(Donald Cressey)
- Spiare il telefono dell’Amministratore,
- attaccare il suo computer personale,
- rubargli lo smartphone,
- ascoltare le conversazioni e registrare i colloqui che avvengono in ufficio,
- scoprire le credenziali di accesso,
- violare la rete aziendale.
- copiare documenti riservati
Sono minacce concrete e quasi mai hanno l’attenzione che meritano, eppure le statistiche ci dicono che spesso anche gli attacchi esterni necessitano comunque di una “manina interna” prezzolata.
Oggi si parla moltissimo di attacchi hackers che sono effettivamente una minaccia per il danno economico e reputazionale che possono produrre, il parlarne ha contribuito ad accendere il focus sulla sicurezza informatica ma, non poniamo la stessa attenzione alle minacce che vengono silenziosamente utilizzate da sempre, e che possono essere allo stesso modo fatali per l’azienda.
Sapete qual è la differenza tra le due tecniche? Un attacco hacker è sempre svelato, un attacco di spionaggio andato a buon fine non è mai svelato, a volte l’azienda muore lentamente e non si capisce il perché sia successo questo, (perdita di clienti, perdita di commesse, fornitori ecc.)