10 statistiche sulla sicurezza informatica che devi conoscere per il 2020

La vera preoccupazione e la preoccupazione crescente, tuttavia, sono per le PMI, che si trovano sempre più spesso sotto la minaccia di attacchi frequenti man mano che i metodi di hacking diventano più sofisticati.

Quasi la metà di tutti gli attacchi informatici prende di mira le PMI, un numero che dovrebbe aumentare.

Considerando che il 99,7% di tutte le aziende negli Stati Uniti sono PMI (definite come con 500 dipendenti o meno), i leader aziendali sono preoccupati per l'impatto che questi attacchi potrebbero avere su di loro.

Per molti, è una questione di quando, non se, e senza gli strumenti giusti a tua disposizione, potresti prepararti per un disastro lungo la strada.

Ecco il nostro elenco di 10 statistiche sulla sicurezza informatica che ti faranno pensare seriamente alla protezione della tua azienda dalle moderne minacce informatiche:

1. Il 90% degli attacchi di esecuzione di codice in remoto è associato al mining di criptovalute

Un attacco di esecuzione di codice remoto (RCE) consente all'attaccante di avere la possibilità di avere un accesso remoto completo al dispositivo della vittima.

In cui possono eseguire programmi dannosi e assumere il controllo totale del sistema compromesso.

Durante un attacco RCE, verrà inviata una richiesta a una posizione esterna per scaricare malware sul dispositivo.

La recente tendenza ha visto il mining di criptovalute diventare il malware dominante in questi attacchi.

Il mining di criptovalute è un processo perfettamente legittimo utilizzato per guadagnare criptovalute come Bitcoin.

Richiede anche enormi quantità di potenza hardware per avere successo.

A tal fine, i criminali informatici utilizzano il malware per infettare un numero enorme di dispositivi per svolgere il lavoro al posto loro.

Si stima che oltre mezzo miliardo di persone siano state colpite da questi attacchi.

2. Il 94% del malware viene fornito tramite e-mail

L'e-mail è di gran lunga il veicolo più dominante per gli attacchi informatici.

È una sfortunata realtà che molti imprenditori non rispettino il pericolo rappresentato dalla non protezione efficace dei server di posta elettronica dei propri dipendenti.

È essenziale avere una maggiore comprensione delle opzioni di crittografia relative all'utilizzo della posta elettronica a livello aziendale.

Ad esempio, assicurati che le tue sessioni di posta elettronica siano protette con Transport Layer Security (TLS) in modo che le informazioni preziose non possano essere intercettate.

L'utilizzo di un servizio di posta elettronica affidabile basato sul Web ti assicurerà questa protezione.

Acquisisci familiarità con la prevenzione della perdita di dati delle e-mail (DLP), una soluzione che analizza e crittografa in modo proattivo, e in alcuni casi blocca, i messaggi riservati per fornire un ulteriore muro di protezione per gli utenti.

3. Il 56% dei responsabili delle decisioni IT afferma che gli attacchi di phishing mirati sono la loro principale minaccia per la sicurezza

Il phishing, la pratica di indurre le persone a rivelare informazioni sensibili fingendosi una persona o un'organizzazione legittima, continua a essere una minaccia costante per le aziende.

Solitamente condotto tramite e-mail di spam, nel 2018 il 76% delle aziende ha dichiarato di essere stato vittima di un attacco di phishing.

Non dovrebbe sorprendere che la pratica rimanga una delle principali preoccupazioni di molti dipartimenti IT, che spesso costituiscono la spina dorsale delle capacità tecnologiche di un'azienda.

Per tutte le aziende ci sarà sempre qualcuno in un'azienda che cade per un attacco di phishing.

L'errore umano è la prima causa di violazione dei dati da attacchi informatici, con il 52% degli incidenti direttamente attribuibili a loro

L'istruzione su come gestire le e-mail sospette è un must per evitare questi attacchi: fai attenzione ai pop-up; verificare la sicurezza di un sito web; utilizzare software antivirus; mantieni aggiornato il tuo browser.

4. Gli attacchi fileless sono aumentati del 265% nel primo e nel secondo trimestre del 2019

Conosciuto anche come attacco non malware, gli attacchi informatici senza file funzionano utilizzando il software già presente sul dispositivo della vittima.

Le tecniche fileless hanno rappresentato il 51% degli attacchi nel 2019, rispetto al 40% nel 2018

Gli attacchi malware regolari possono essere catturati perché devono scrivere sul tuo disco.

Gli attacchi fileless sono più furtivi, richiesti facendo clic su un collegamento errato o su un pop-up, a quel punto inizia l'infezione.

Gli script dannosi del popup verranno quindi eseguiti su un programma già installato come PowerShell sul computer dell'utente e inizieranno a trovare informazioni riservate da inviare all'hacker.

Gli attacchi fileless sono relativamente trascurati dai software antivirus poiché lasciano poca o nessuna impronta, rendendolo un metodo di scelta per molti criminali informatici.

Le tecniche di prevenzione del phishing sono applicabili anche qui: attenzione; mantieni aggiornati i tuoi programmi; e se necessario, puoi disabilitare app come PowerShell nel Pannello di controllo per essere sicuro.

5. L'attacco ransomware medio costa a un'azienda 5 milioni di dollari

Quando un attacco informatico colpisce la tua azienda, non sono solo i dati compromessi a essere la tua preoccupazione, ma anche l'interruzione della tua attività.

L'inattività nella tua organizzazione rappresenterà un costo enorme, con 5 milioni di dollari come perdita media: 1,25 milioni di dollari dai tempi di inattività del sistema e 1,5 milioni di dollari dalla perdita di produttività dell'IT e dell'utente finale sono le perdite principali.

Il costo del ransomware può essere notevole per le operazioni quotidiane di un'azienda.

I tempi di inattività possono spesso essere mitigati da un'efficace struttura di comunicazione all'interno dell'azienda.

Con le giuste soluzioni, un'azienda agile e digitalmente matura sarà in grado di contrastare un attacco come questo prima che si diffonda.

6. Le organizzazioni impiegano in media 197 giorni per identificare le violazioni dei dati

Questa è una di quelle statistiche sulla sicurezza informatica che dovrebbero sorprendere qualsiasi leader aziendale: le aziende impiegano in media ben più di sei mesi per identificare una violazione nel loro sistema.

Occorrono altri 69 giorni per contenere tale violazione.

Queste violazioni sono costose, dispendiose in termini di tempo e talvolta debilitanti, in particolare per le PMI che difficilmente possono permettersi il lusso di tempo e assegni in bianco per risolverle.

Essere preparati e in grado di rispondere rapidamente a un attacco è assolutamente fondamentale per un'azienda.

È qui che un provider di servizi di sicurezza gestito (MSSP) dedicato può essere fondamentale: avere un partner in grado di monitorare lo stato di salute della sicurezza del sistema 24 ore su 24 e agire quando necessario può fare la differenza tra un blip e un tracollo.

Articolo correlato: Perché un provider di servizi di sicurezza gestiti (MSSP) fa bene alla tua azienda

7. Il budget per la sicurezza informatica è aumentato del 141% dal 2010

Le PMI stanno spendendo più che mai per migliorare le loro soluzioni tecnologiche per il bene della loro sicurezza.

Negli anni precedenti, le leggi federali sulla conformità erano la ragione principale per aumentare la spesa a livello nazionale.

Per la prima volta, con il timore di sanzioni pecuniarie incombenti per le violazioni dei dati, le aziende stanno investendo nella loro sicurezza nel tentativo di prevenire costosi attacchi ai loro dati.

Il 71% delle aziende statunitensi ha subito una violazione, il 46% negli ultimi 12 mesi.

8. L'88% delle aziende ha speso più di 1 milione di dollari per prepararsi al GDPR

Con l'entrata in vigore del GDPR per i cittadini dell'UE lo scorso anno, le aziende statunitensi hanno speso milioni per prepararsi a rispettare le nuove normative relative ai loro visitatori europei. L'88% delle aziende ha dichiarato di aver speso più di 1 milione di dollari per prepararsi.

Con un sostanziale lobbying per un gemello statunitense del GDPR e alla luce della legge sulla privacy della California, CCPA, la preparazione per la regolamentazione nazionale sulla privacy dei dati è vista come una mossa intelligente per un'azienda a prova di futuro.

9. Il 61% delle organizzazioni ha subito un incidente di sicurezza IoT

La funzionalità Internet of Things (IoT) all'interno di un'azienda può essere una risorsa importante per un'organizzazione lungimirante e la sua efficacia continuerà a crescere.

Già nel 2014, HP ha scoperto che quasi il 70% dei dispositivi IoT era vulnerabile agli attacchi da fonti esterne.

Con il 61% delle aziende che ha avuto incidenti di sicurezza con i dispositivi IoT, è una minaccia informatica che è chiaramente ancora un problema per le aziende nel 2020.

Ciò rende la protezione della tecnologia IoT una preoccupazione crescente per le PMI che la utilizzano più frequentemente.

Efficaci misure preventive includono il sistema aziendale che limita la quantità di dati archiviati sui dispositivi IoT; e non consentire l'esecuzione di determinate funzionalità fino a quando il dispositivo non è stato configurato correttamente.

10. Il 71% delle PMI non è preparato ai rischi per la sicurezza informatica

I responsabili delle decisioni IT sono schiaccianti nella loro convinzione delle minacce alla loro sicurezza informatica.

Il 96% ritiene che le proprie organizzazioni siano suscettibili agli attacchi informatici esterni e il 71% afferma di non essere preparato ad affrontarli.

Con le minacce informatiche che stanno diventando un pericolo sempre presente per le PMI, non c'è da meravigliarsi se i responsabili delle decisioni nell'IT sono preoccupati.

Se c'era il tempo per investire in una strategia per aiutare a difendere e proteggere la tua organizzazione da queste minacce, è ora.

Se queste statistiche sulla sicurezza informatica ti hanno fatto riflettere due volte sulla sicurezza della tua azienda, non sei solo. Alla luce dei recenti eventi, molte organizzazioni si sono trovate a recuperare terreno, cercando di implementare soluzioni cloud improvvisate per recuperare il terreno perduto mentre la loro forza lavoro passa al lavoro a distanza per l'immediato futuro. Respingere gli attacchi informatici è un aspetto impegnativo ma necessario di qualsiasi azienda moderna e l'utilizzo dei servizi cloud può aiutare a creare un'attività a tenuta stagna.

Per saperne di più su come il cloud può garantire che la tua azienda sia in buone condizioni per il futuro, scarica il nostro eBook "Quale opzione cloud è giusta per la tua azienda?"