Il 2020 è stato un anno che ha messo aziende e privati di fronte a difficoltà senza precedenti. Una pandemia globale, incendi di portata devastante e disordini politici rischiano tuttavia di far passare in secondo piano un’altra grave minaccia: nel 2020 è stato registrato infatti anche il record di violazioni di dati e attacchi informatici in tutto il mondo. In questo articolo vi presentiamo alcune allarmanti statistiche relative al recente passato e cerchiamo di capire cosa accadrà nel 2021 e oltre.
Attacchi informatici più numerosi e significativamente più dannosi
Negli ultimi anni gli attacchi informatici non sono solo aumentati di numero in modo spropositato, ma sono anche diventati decisamente più sofisticati. Questo è dovuto all’incremento nell’utilizzo di nuove tecnologie come l’apprendimento automatico e l’intelligenza artificiale. Il tutto aggravato dalla crescente collaborazione tra gruppi di hacker ed entità governative.
Aziende poco preparate
Nonostante tutti gli avvertimenti e i titoli minacciosi sui giornali, la maggior parte delle aziende non è sufficientemente preparata in termini di sicurezza informatica:
- Quasi l’80% del personale IT senior e dei responsabili della sicurezza IT ritiene che la propria azienda non sia adeguatamente protetta contro gli attacchi informatici, nonostante l’aumento degli investimenti nella sicurezza IT nel 2020.
- Ogni dipendente ha accesso in media a 11 milioni di file, ma solo il 5% di tutte le cartelle aziendali dispone di una protezione appropriata.
- Solo il 57% delle aziende ha effettuato una valutazione dei rischi per la sicurezza dei dati nel 2020.
- Più di tre quarti (77%) di tutte le aziende non hanno definito un piano di risposta in caso di incidenti di sicurezza IT.
- Più del 93% delle aziende del settore sanitario ha segnalato almeno una violazione della sicurezza IT negli ultimi tre anni.
Costi esorbitanti associati alle violazioni della sicurezza IT
I costi legati alle violazioni IT e dei dati sono aumentati costantemente negli ultimi anni. L’incremento dello smart working registrato nel 2020 ha dato vita a numerose nuove vulnerabilità e ha esteso notevolmente gli ambiti soggetti ad attacchi informatici. Inoltre, gli attacchi automatizzati e la possibilità di commerciare criptovalute tramite ransomware hanno fatto schizzare alle stelle i costi del cybercrime:
- Ogni minuto, 2,9 milioni di dollari vengono persi a causa del crimine informatico.
- Le migliori aziende perdono 25 dollari al minuto a causa di violazioni alla sicurezza informatica.
- Nel 2020, i costi legati a una violazione alla sicurezza dati hanno raggiunto in media 3,86 milioni di dollari.
- Sempre nel 2020, il tempo necessario per identificare e contenere una violazione alla sicurezza IT è stato in media di 280 giorni.
- Nel 2019 il settore sanitario ha perso circa 25 miliardi di dollari a causa di attacchi ransomware.
- Si prevede che il crimine informatico costerà al mondo 10,5 trilioni di dollari all’anno entro il 2025.
Minacce diverse: malware, phishing, ransomware
Il phishing resta la strategia preferita dalla maggior parte degli hacker perché è facile da attuare e va spesso a segno. I criminali informatici stanno individuando con grande rapidità nuovi modi per aggirare le misure di sicurezza via via potenziate. Il malware continua a farsi strada:
- Rispetto al 2019, il malware è aumentato del 358% e il ransomware del 435%.
- Ogni giorno vengono creati 100.000 nuovi siti web dannosi e 10.000 nuovi file dannosi.
- Più dell’80% di tutti gli incidenti alla sicurezza segnalati deriva da attacchi di phishing.
- Google ha registrato oltre 2 milioni di siti web di phishing nel gennaio 2021, contro gli 1,7 milioni del gennaio 2020: in sostanza un aumento del 27% in soli dodici mesi.
- Nel 2019, il 93,6% del malware osservato era polimorfo, ossia capace di cambiare continuamente il proprio codice per evitare di essere rilevato.
- Il 94% di tutto il malware viene distribuito tramite e-mail.
- Nel 2020, gli aggressori hanno anche tentato di sfruttare la pandemia per fini economici interrompendo le catene di approvvigionamento critiche. Gli attacchi alle catene di approvvigionamento sono aumentati del 420% in soli dodici mesi.
- In futuro, i deepfake e la disinformazione diventeranno ancora più pericolosi di oggi.
Restare aggiornati sulle misure di sicurezza IT
Alla luce della minaccia dei costi e delle perdite di dati, le aziende si rendono sempre più conto che è necessario investire di più per la protezione IT e stanno programmando i loro budget di conseguenza. Ciononostante il lavoro da fare è ancora molto:
- Nel 2019, il 60% degli attacchi informatici ha sfruttato vulnerabilità per le quali sarebbe stata disponibile una patch.
- Quasi il 50% dei PC aziendali colpiti da malware una volta nel 2019 si sono reinfettati nel corso dello stesso anno.
- Il 40% dei dirigenti IT sostiene che le mansioni legate alla sicurezza IT sono le più difficili da coprire.
- Sono le aziende più piccole, con un massimo di 250 collaboratori, a ricevere la maggior parte dei messaggi e-mail dannosi, ossia una su 323.
- Due terzi delle aziende spende una parte del budget IT incrementato per la conformità alle leggi e alle normative in vigore sulla protezione dei dati. Molte aziende lamentano il fatto che queste direttive di conformità tolgono risorse ai loro piani strategici.
Dati a rischio
- Entro il 2025, il mondo immagazzinerà un totale di 200 zettabyte circa di dati.
- Questi dati verranno memorizzati su infrastrutture IT private, pubbliche e di servizio e su data center basati su cloud, su dispositivi personali come PC, laptop, tablet e smartphone e su dispositivi Internet-of-Things (IoT).
- Il numero di dispositivi connessi a Internet dovrebbe crescere dai 31 miliardi del 2020 a 35 miliardi nel 2021 fino a raggiungere i 75 miliardi nel 2025.
Agire subito per evitare perdita di dati e violazioni alla sicurezza IT
Le statistiche sulla sicurezza IT ci mettono in guardia sulle vulnerabilità e sulle crescenti minacce. La sfida, ora, è tradurre questi numeri in una strategia di gestione del rischio funzionale e agile. È evidente che serve migliorare sensibilmente l’igiene informatica e la prevenzione della perdita di dati.
Le allarmanti statistiche sulla sicurezza IT sono una chiamata all’azione per i leader aziendali di tutto il mondo, affinché affrontino la questione della gestione del rischio con maggiore serietà. La carenza costante di esperti di sicurezza IT, la mancanza di consapevolezza della portata delle minacce e le scarse conoscenze sulle soluzioni valide e affidabili da attuare non fa che complicare ulteriormente la situazione. Esiste tuttavia un rimedio.
Come Retarus vi aiuta a proteggere l’azienda
Retarus è una società IT e di comunicazione con sede in Germania e numerose filiali internazionali. Offriamo una vasta gamma di servizi di cybersecurity convenienti, sicuri e affidabili, tra cui soluzioni cloud per fax, e-mail ed SMS, grazie a Communications Platform, Secure Email Platform per l’e-mail aziendale e Business Integration Platform per EDI ed e-procurement. Siamo esperti nel rilevare malware e altre minacce e lavoriamo sempre nel massimo rispetto del GDPR. Con Retarus i vostri dati rimangono disponibili, intatti e riservati: sempre e ovunque.
Fonti
Forbes: Alarming Cybersecurity Stats: What You Need To Know For 2021 di Chuck Brooks
CSO: Top cybersecurity facts, figures and statistics di Josh Fruhlinger
Comparitech: 300+ Terrifying Cybercrime and Cybersecurity Statistics & Trends di Andra Zaharia
IBM Security: Cost of a Data Breach Report 2020
Verizon: Data Breach Investigations Report 2020