Skip to content Skip to navigation Skip to footer

Miglior sicurezza informatica per aziende

Contattaci

La cybersecurity è una preoccupazione crescente per le aziende, grandi o piccole che siano, poiché i criminali informatici continuano a danneggiare le organizzazioni grazie a tattiche sempre più sofisticate. Gartner ha previsto che le aziende avrebbero speso più di 123 miliardi di dollari in sicurezza nel 2020, una cifra che, secondo le proiezioni, arriverà a 170,4 miliardi di dollari entro il 2022.

E nonostante ciò, gli hacker riescono ancora a compromettere regolarmente i dati e i sistemi aziendali con relativa facilità. Questo perché le organizzazioni continuano a non dare il giusto peso all’importanza della cybersecurity e adottano pratiche inadeguate che non proteggono i dati ma li espongono al pericolo di furti e violazioni.

Il problema della sicurezza informatica che affligge le aziende è stato esacerbato ulteriormente dal fenomeno dello smart working, dalle lacune sempre maggiori di competenze in materia di cybersecurity e dall’aumento dei dispositivi connessi e IoT, particolarmente vulnerabili agli attacchi informatici.

Anche la pandemia di COVID-19 ha avuto un impatto importante sulla cybersecurity. Le truffe online sono aumentate di oltre il 400% nel marzo 2020 rispetto ai mesi precedenti, secondo lo studio legale internazionale Reed Smith, mentre Google ha rivelato di aver bloccare ogni giorno oltre 18 milioni di malware ed e-mail di phishing correlate al COVID-19.

Le statistiche di cybersecurity come queste sono importanti perché aiutano le persone e le organizzazioni a comprendere le sfide e i rischi che devono affrontare. Le informazioni sulla cybersecurity sono inoltre fondamentali per comprendere i più comuni errori di sicurezza, come lasciare i dati non protetti e utilizzare password deboli, che rendono le organizzazioni vulnerabili alle violazioni. È importante che dipendenti e management prendano in considerazione le statistiche di cybersecurity e che le organizzazioni implementino processi di formazione che aumentino la consapevolezza del problema e aiutino la prevenzione e l’adozione delle migliori pratiche.

Statistiche riepilogative sullo stato della cybersecurity nel mondo

Le seguenti statistiche sulla cybersecurity offrono informazioni sulla crescente minaccia rappresentata dalla criminalità informatica, sui rischi principali che le organizzazioni devono affrontare e sulle dimensioni del settore della cybersecurity. Esploreremo anche alcune delle principali violazioni dei dati, i tipi più comuni di attacchi informatici e il livello di spesa richiesto per proteggere le organizzazioni.

La dimensione delle attività di criminalità informatica

  1. Secondo la ricerca RiskBased Security, le violazioni dei dati hanno portato all’esposizione di 36 miliardi di record nei primi tre trimestri del 2020. Nonostante ciò, il numero di violazioni segnalate pubblicamente è diminuito del 51% rispetto allo stesso periodo dell’anno scorso.
  2. Secondo uno studio condotto da Deep Instinct, l’uso di malware è aumentato del 358% nel 2020 e l’uso di ransomware del 435% rispetto all’anno precedente. Il solo luglio 2020 ha visto un aumento del 653% delle attività dannose rispetto allo stesso mese del 2019.
  3. Più del 90% delle organizzazioni sanitarie ha subito almeno una violazione della cybersecurity nei tre anni precedenti, secondo il rapportoU.S. Healthcare Cybersecurity Market 2020.

Costo del crimine informatico

  1. Secondo la ricerca di RiskIQ, la criminalità informatica costa alle organizzazioni 2,9 milioni di dollari al minuto e le principali aziende perdono 25 dollari al minuto a causa di violazioni dei dati.
  2. Secondo una ricerca condotta da IBM, ci vogliono 280 giorni per scoprire e contenere un attacco informatico mediamente grave, il cui costo per l’azienda si aggira sui 3,86 milioni di dollari.
  3. Secondo Brand Essence Research, il mercato globale della sicurezza informatica varrà 403 miliardi di dollari entro il 2027, con un tasso di crescita annuo composto (CAGR) del 12,5%. La società dichiara che nel 2020 il valore del mercato della cybersecurity era di 176,5 miliardi.
  4. Secondo il report IBM’s Cost of a Data Breach, gli Stati Uniti pagano il costo più alto per le violazioni dei dati, circa 8,6 milioni di dollari per un attacco di medie proporzioni.

Pratiche di cybersecurity inadeguate

Il team di Digital Shadows Photon Research ha scoperto che sul dark Web erano disponibili oltre 15 miliardi di credenziali provenienti da 100.000 violazioni di dati, di cui 5 miliardi erano uniche. Nel novero erano compresi gli abbinamenti di password e nome utente utilizzati per i servizi di streaming musicale, l’online banking e gli account dei social media.

Rischi informatici

  1. L’IDC prevede che entro il 2025 ci saranno 55,7 miliardi di dispositivi connessi, di cui il 75% sarà connesso all’IoT. L’IDC stima inoltre che i dispositivi IoT genereranno 73,1 zettabyte di dati entro il 2025, rispetto a soli 18,3 zettabyte generati nel 2019.
  2. I dati di Cisco stimano che gli attacchi DDoS cresceranno fino a 15,4 milioni entro il 2023, più del doppio rispetto ai 7,9 milioni del 2018.
  3. Gli attacchi DDoS hanno avuta larga diffusione nel 2020, come segnala il report NETSCOUT Threat Intelligence che parla di 4,83 milioni di attacchi nella prima metà dell’anno, il che equivale a 26.000 attacchi al giorno e 18 al minuto.
  4. Secondo il Data Breach Investigations Report 2020 di Verizon, più di quattro quinti delle violazioni dei dati nel 2020 (86%) era a scopo di lucro.
  5. Secondo il report annuale di Dragos Inc’s Year in Review, le minacce alla sicurezza contro i sistemi di controllo industriali (ICS), le reti informatiche e la tecnologia operativa (OT) sono più che triplicate nel 2020.
  6. Secondo McKinsey, il 70% dei dirigenti responsabili della sicurezza ritiene che il budget a loro disposizione diminuirà nel 2021, limitando la spesa per strumenti di conformità, governance e rischio.
  7. Le organizzazioni devono difendere la sicurezza dei sistemi e delle proprie reti informatiche e gli utenti da diverse minacce di cybersecurity Ad esempio, il DBIR 2020 di Verizon ha scoperto che il 70% delle violazioni era causato da estranei, il 45% riguardava attività di hacking, l’86% era a scopo di lucro, il 17% riguardava una qualche forma di malware e il 22% era incentrato su metodologie di phishing o ingegneria sociale.

Le più grandi violazioni di dati della storia

I principali eventi di hacking hanno visto le organizzazioni subire costose perdite di dati, informazioni dei clienti, registri finanziari e informazioni personali.

  1. Un attacco contro il gigante di Internet Yahoo! nel 2013 provocò la perdita di dati di oltre 3 miliardi di account.
  2. La violazione dei dati della società alberghiera Marriott-Starwood ha comportato la perdita o la compromissione di informazioni appartenenti a oltre 500 milioni di clienti.
  3. Un’importante violazione dei dati ha permesso di rubare i dettagli di 412 milioni di utenti FriendFinder nel 2016, mentre l’hacking dell’app MyFitnessPal di Under Armor nel 2018 ha colpito 150 milioni di utenti.
  4. Circa 143 milioni di clienti sono stati vittime dell’attacco condotto ai danni di Equifax nel 2017, che costò all’azienda più di 4 miliardi di dollari. L’organizzazione fu ritenuta responsabile della violazione e venne multata per 425 milioni di dollari dalla Federal Trade Commission.
  5. Uno degli attacchi più dannosi della storia è stato l’attacco ransomware WannaCry, apparso per la prima volta nel 2017. Il virus ha infettato più di 230.000 macchine in 150 paesi, causando danni per almeno 4 miliardi di dollari. 
  6. Gli attacchi informatici sponsorizzati dallo stato rappresentano una minaccia importante per le organizzazioni. I dati raccolti da Symantec mostrano che 19 cittadini cinesi, 18 cittadini russi, 11 cittadini iraniani e un cittadino nordcoreano sono stati incriminati dagli Stati Uniti per spionaggio e attività sponsorizzati dallo stato.

Come proteggersi dagli attacchi informatici

Gli utenti possono adottare diverse misure veloci per proteggersi dalla marea crescente di minacce alla cybersecurity. Eccone alcune:

  1. Usare password complesse: password e credenziali di accesso deboli sono una delle cause più comuni di un attacco informatico. Gli utenti devono assicurarsi che le loro password siano il più efficaci possibile e non vengano mai utilizzate per più account o servizi. L’uso di un gestore di password può aiutare le persone a utilizzare password complesse senza doverle ricordare.
  2. Mantenere il software sempre aggiornato: le vulnerabilità del software sono un altro punto debole che porta alla violazioni dei dati. Le organizzazioni e gli utenti devono assicurarsi che tutti i software siano impostati per l’aggiornamento automatico, onde evitare l’esposizione delle vulnerabilità.
  3. Evitare di fare clic sui collegamenti Web: l’uso di collegamenti dannosi è una tattica molto in voga tra i criminali informatici. Si possono prevenire rischi inutili evitando di fare clic su un collegamento contenuto in un’e-mail e visitando solo siti Web affidabili. 
  4. Utilizzare una VPN: le VPN sicure come FortiClient di Fortinet consentono agli utenti di nascondere il proprio indirizzo IP e di navigare in Internet con una connessione crittografata. Questo li protegge dagli hacker e li aiuta a evitare i rischi descritti nelle statistiche sulla cybersecurity sopra elencate.

Non mettere in gioco la reputazione della tua azienda! Ottieni un report di Valutazione delle Minacce Informatiche