Dati sulla sicurezza informatica: la conoscenza protegge

19. Febbraio 2023
| Non ci sono commenti
Notizie brevi sulla sicurezza informatica B2B

Condividi post

Il crimine informatico è ora un'enorme industria da 1,5 trilioni di dollari e rappresenta un serio rischio per il commercio globale. Secondo l'associazione digitale Bitkom, l'economia tedesca subisce danni per 203 miliardi di euro ogni anno. Spesso manca la conoscenza.

Nel suo rapporto sullo stato attuale della sicurezza informatica, il BSI valuta la sicurezza informatica come molto discutibile e presume che la situazione continuerà a deteriorarsi. Tuttavia, le aziende spesso non dispongono delle informazioni necessarie per prepararsi al meglio agli attacchi informatici. Un primo passo verso una comprensione più completa di come lavorano i criminali informatici è essere a conoscenza dei dati e dei fatti rilevanti sulla sicurezza informatica.

30 cifre rilevanti sulla sicurezza informatica

  • Il pericolo dall'interno: il 19% delle violazioni dei dati è commesso da insider.
  • utenti target: il 58% delle violazioni dei dati riguarda i dati personali.
  • Crimine organizzato: circa quattro violazioni di dati su cinque sono collegate alla criminalità organizzata.
  • Fattore umano: La cattiva condotta rimane un enorme rischio per la sicurezza, rappresentando il 14% delle violazioni.
  • Attenzione errata configurazione: otto organizzazioni su dieci (81%) ritengono che le vulnerabilità e le configurazioni errate siano le principali minacce alla propria infrastruttura.
  • crescita della vulnerabilità: In Germania, nel 2021 sono state scoperte il 10% in più di vulnerabilità nelle soluzioni software rispetto all'anno precedente, il 13% delle quali si è rivelato grave.
  • Vettori di attacco popolari: le credenziali compromesse erano il vettore di attacco più comune, seguito da phishing e vulnerabilità.
  • Sicurezza della catena di approvvigionamento: La catena di fornitura è stata coinvolta nel 61% degli incidenti quest'anno.
  • AMF mancante: Nell'80% dei casi di e-mail aziendali compromesse, le aziende interessate non hanno utilizzato l'autenticazione a più fattori.
  • Grave incidente di sicurezza: il 53% delle aziende tedesche ammette di aver subito almeno un grave incidente di sicurezza.
  • Il ransomware è in piena espansione: il numero di attacchi ransomware è aumentato del 2020% dal 435.
  • Milioni di dollari in attacchi ransomware: 700 milioni di attacchi ransomware si sono verificati nel 2021.
  • Principali exploit ransomware: Microsoft Exchange (ProxyShell) e VMWare Horizon (Log4J) rimangono i due principali exploit esterni utilizzati per diffondere il ransomware.
  • accesso per denaro: le denunce per estorsione sono più che raddoppiate nel 2022.
  • Pericolosi "pescatori": il 64% delle aziende cita il phishing come la principale preoccupazione.
  • La conoscenza protegge: Il 48% delle aziende vede la necessità di acquisire più know-how per combattere il phishing.
  • Bilancio di sicurezza 2022: Le aziende hanno speso 2022 miliardi di dollari in prodotti e servizi di sicurezza nel 170.
  • I costi determinano gli investimenti in sicurezza: Il costo è il fattore numero uno che le aziende considerano quando implementano un programma di sicurezza.
  • Sfida la nuvola: il 28% delle organizzazioni cita la sicurezza del cloud come principale preoccupazione per l'infrastruttura.
  • Espansione della sicurezza del cloud: il 22% delle organizzazioni prevede di espandere la sicurezza del cloud entro un anno.
  • Violazione dei dati costosa: 4,35 milioni di dollari è il costo totale medio di una violazione dei dati in tutto il mondo.
  • Budget per la sicurezza informatica: nonostante l'aumento delle minacce informatiche, il 23% delle aziende tedesche non prevede di aumentare i propri budget per la sicurezza nel 2023.
  • carenza di competenzel: il 76% delle aziende non riesce a raggiungere i propri obiettivi di sicurezza a causa della carenza di personale.
  • Cercasi esperti di sicurezza: Si stima che entro il 2025 ci saranno 3,5 milioni di posti di lavoro vacanti nel settore della sicurezza informatica in tutto il mondo.
  • Personale IT incompleto: C'è già una carenza di 137.000 esperti IT in Germania.
  • Verantwortung: il 56% delle aziende vede la responsabilità della protezione dell'infrastruttura nel personale IT.
  • Colpa di incidenti informatici: Se gli incidenti informatici si sono effettivamente verificati, il 47% delle aziende tedesche cerca i colpevoli anche nei team IT e di sicurezza informatica.
  • aiuto benvenuto: il 53% delle aziende sta già lavorando con un fornitore di servizi o ne assumerà uno entro un anno.
  • Rilevamento e risposta gestiti: Entro il 2025, il 50% delle organizzazioni utilizzerà i servizi MDR per il monitoraggio, il rilevamento e la risposta alle minacce che forniscono capacità di contenimento e mitigazione delle minacce.
  • Norme di sicurezza obbligatorie: Entro il 2023, le normative governative che impongono alle imprese di garantire i diritti di protezione dei consumatori interesseranno cinque miliardi di cittadini e oltre il 70% del PIL globale.
Altro su ArcticWolf.com

 

A proposito di lupo artico

Arctic Wolf è un leader globale nelle operazioni di sicurezza, fornendo la prima piattaforma di operazioni di sicurezza nativa del cloud per mitigare il rischio informatico. Sulla base della telemetria delle minacce che copre endpoint, rete e fonti cloud, Arctic Wolf® Security Operations Cloud analizza più di 1,6 trilioni di eventi di sicurezza alla settimana in tutto il mondo. Fornisce informazioni critiche per l'azienda su quasi tutti i casi d'uso della sicurezza e ottimizza le soluzioni di sicurezza eterogenee dei clienti. La piattaforma Arctic Wolf è utilizzata da oltre 2.000 clienti in tutto il mondo. Fornisce rilevamento e risposta automatizzati alle minacce, consentendo alle organizzazioni di tutte le dimensioni di impostare operazioni di sicurezza di livello mondiale con la semplice pressione di un pulsante.

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

BSI stabilisce gli standard minimi per i browser web

La BSI ha rivisto lo standard minimo per i browser web per l'amministrazione e ha pubblicato la versione 3.0. Puoi ricordartelo ➡ Leggi di più

Il malware invisibile prende di mira le aziende europee

Gli hacker stanno attaccando molte aziende in tutta Europa con malware invisibili. I ricercatori ESET hanno segnalato un drammatico aumento dei cosiddetti attacchi AceCryptor tramite ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Test: software di sicurezza per endpoint e singoli PC

Gli ultimi risultati dei test del laboratorio AV-TEST mostrano ottime prestazioni di 16 soluzioni di protezione affermate per Windows ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

HeadCrab 2.0 scoperto

La campagna HeadCrab contro i server Redis, attiva dal 2021, continua a infettare con successo gli obiettivi con la nuova versione. Il miniblog dei criminali ➡ Leggi di più

Brevi notizie
, , , ,