Il crimine informatico è ora un'enorme industria da 1,5 trilioni di dollari e rappresenta un serio rischio per il commercio globale. Secondo l'associazione digitale Bitkom, l'economia tedesca subisce danni per 203 miliardi di euro ogni anno. Spesso manca la conoscenza.
Nel suo rapporto sullo stato attuale della sicurezza informatica, il BSI valuta la sicurezza informatica come molto discutibile e presume che la situazione continuerà a deteriorarsi. Tuttavia, le aziende spesso non dispongono delle informazioni necessarie per prepararsi al meglio agli attacchi informatici. Un primo passo verso una comprensione più completa di come lavorano i criminali informatici è essere a conoscenza dei dati e dei fatti rilevanti sulla sicurezza informatica.
30 cifre rilevanti sulla sicurezza informatica
- Il pericolo dall'interno: il 19% delle violazioni dei dati è commesso da insider.
- utenti target: il 58% delle violazioni dei dati riguarda i dati personali.
- Crimine organizzato: circa quattro violazioni di dati su cinque sono collegate alla criminalità organizzata.
- Fattore umano: La cattiva condotta rimane un enorme rischio per la sicurezza, rappresentando il 14% delle violazioni.
- Attenzione errata configurazione: otto organizzazioni su dieci (81%) ritengono che le vulnerabilità e le configurazioni errate siano le principali minacce alla propria infrastruttura.
- crescita della vulnerabilità: In Germania, nel 2021 sono state scoperte il 10% in più di vulnerabilità nelle soluzioni software rispetto all'anno precedente, il 13% delle quali si è rivelato grave.
- Vettori di attacco popolari: le credenziali compromesse erano il vettore di attacco più comune, seguito da phishing e vulnerabilità.
- Sicurezza della catena di approvvigionamento: La catena di fornitura è stata coinvolta nel 61% degli incidenti quest'anno.
- AMF mancante: Nell'80% dei casi di e-mail aziendali compromesse, le aziende interessate non hanno utilizzato l'autenticazione a più fattori.
- Grave incidente di sicurezza: il 53% delle aziende tedesche ammette di aver subito almeno un grave incidente di sicurezza.
- Il ransomware è in piena espansione: il numero di attacchi ransomware è aumentato del 2020% dal 435.
- Milioni di dollari in attacchi ransomware: 700 milioni di attacchi ransomware si sono verificati nel 2021.
- Principali exploit ransomware: Microsoft Exchange (ProxyShell) e VMWare Horizon (Log4J) rimangono i due principali exploit esterni utilizzati per diffondere il ransomware.
- accesso per denaro: le denunce per estorsione sono più che raddoppiate nel 2022.
- Pericolosi "pescatori": il 64% delle aziende cita il phishing come la principale preoccupazione.
- La conoscenza protegge: Il 48% delle aziende vede la necessità di acquisire più know-how per combattere il phishing.
- Bilancio di sicurezza 2022: Le aziende hanno speso 2022 miliardi di dollari in prodotti e servizi di sicurezza nel 170.
- I costi determinano gli investimenti in sicurezza: Il costo è il fattore numero uno che le aziende considerano quando implementano un programma di sicurezza.
- Sfida la nuvola: il 28% delle organizzazioni cita la sicurezza del cloud come principale preoccupazione per l'infrastruttura.
- Espansione della sicurezza del cloud: il 22% delle organizzazioni prevede di espandere la sicurezza del cloud entro un anno.
- Violazione dei dati costosa: 4,35 milioni di dollari è il costo totale medio di una violazione dei dati in tutto il mondo.
- Budget per la sicurezza informatica: nonostante l'aumento delle minacce informatiche, il 23% delle aziende tedesche non prevede di aumentare i propri budget per la sicurezza nel 2023.
- carenza di competenzel: il 76% delle aziende non riesce a raggiungere i propri obiettivi di sicurezza a causa della carenza di personale.
- Cercasi esperti di sicurezza: Si stima che entro il 2025 ci saranno 3,5 milioni di posti di lavoro vacanti nel settore della sicurezza informatica in tutto il mondo.
- Personale IT incompleto: C'è già una carenza di 137.000 esperti IT in Germania.
- Verantwortung: il 56% delle aziende vede la responsabilità della protezione dell'infrastruttura nel personale IT.
- Colpa di incidenti informatici: Se gli incidenti informatici si sono effettivamente verificati, il 47% delle aziende tedesche cerca i colpevoli anche nei team IT e di sicurezza informatica.
- aiuto benvenuto: il 53% delle aziende sta già lavorando con un fornitore di servizi o ne assumerà uno entro un anno.
- Rilevamento e risposta gestiti: Entro il 2025, il 50% delle organizzazioni utilizzerà i servizi MDR per il monitoraggio, il rilevamento e la risposta alle minacce che forniscono capacità di contenimento e mitigazione delle minacce.
- Norme di sicurezza obbligatorie: Entro il 2023, le normative governative che impongono alle imprese di garantire i diritti di protezione dei consumatori interesseranno cinque miliardi di cittadini e oltre il 70% del PIL globale.
A proposito di lupo artico Arctic Wolf è un leader globale nelle operazioni di sicurezza, fornendo la prima piattaforma di operazioni di sicurezza nativa del cloud per mitigare il rischio informatico. Sulla base della telemetria delle minacce che copre endpoint, rete e fonti cloud, Arctic Wolf® Security Operations Cloud analizza più di 1,6 trilioni di eventi di sicurezza alla settimana in tutto il mondo. Fornisce informazioni critiche per l'azienda su quasi tutti i casi d'uso della sicurezza e ottimizza le soluzioni di sicurezza eterogenee dei clienti. La piattaforma Arctic Wolf è utilizzata da oltre 2.000 clienti in tutto il mondo. Fornisce rilevamento e risposta automatizzati alle minacce, consentendo alle organizzazioni di tutte le dimensioni di impostare operazioni di sicurezza di livello mondiale con la semplice pressione di un pulsante.