Ogni volta che diamo notizia in questi giorni, sembra esserci un altro articolo sulla compromissione delle informazioni personali di milioni di persone. Quindi, quanto è grave il problema delle violazioni dei dati e quali sono le implicazioni per gli individui e le aziende?
Offriamo le statistiche e le informazioni più recenti e interessanti sulla violazione dei dati, molte delle quali sono allarmanti.
Struttura dei contenuti
Oltre 40 statistiche inquietanti sulla violazione dei dati che ti faranno pensare
Costo delle violazioni dei dati
1. Il costo totale medio di un attacco ransomware è di $ 4.62 milioni, leggermente superiore al costo medio di $ 4.24 milioni di una violazione dei dati (IBM).
2. Dal 2020 al 2021, il costo medio di una violazione dei dati per record (pro capite) è cresciuto del 10.3% (IBM).
3. Il costo totale medio dell'assistenza sanitaria è cresciuto del 29.5% da 7.13 milioni di dollari nel 2020 a 9.23 milioni di dollari nel 2021. (IBM).
4. Le prospettive di business perse hanno rappresentato la maggior parte delle spese di violazione nel 2021, con un costo totale medio di 1.59 milioni di dollari (IBM).
5. Una violazione con una durata superiore a 200 giorni costa in media 4.87 milioni di dollari (IBM).
6. Più di un anno dopo una violazione dei dati, viene sostenuto il 39% delle spese (IBM).
7. Gli Stati Uniti sono stati il paese con il costo medio complessivo più alto di una violazione dei dati nel 2021, con 9.05 milioni di dollari (IBM).
8. Nel 2021, il costo medio di una mega-violazione per le violazioni maggiori (50-65 milioni di record) è stato di 401 milioni di dollari, rispetto ai 392 milioni di dollari del 2020. (IBM).
9. Nei due anni successivi a una violazione, gli ospedali spendono il 64% in più in pubblicità (Giornale americano di Managed Care).
10. La differenza di costo tra le violazioni quando è stato utilizzato Zero Trust maturo contro le violazioni in cui non lo era era di $ 1.76 milioni (IBM).
11. La differenza più significativa tra violazioni con un livello elevato di errori di conformità e violazioni con un livello basso di errori di conformità è stata di 2.30 milioni di dollari (IBM)
12. Quando il lavoro in remoto è stato un fattore nell'innescare una violazione dei dati, il costo medio complessivo della violazione è stato superiore di oltre 1 milione di dollari rispetto a quando il lavoro in remoto non era un ruolo (IBM).
13. Il costo medio di una violazione dei dati era più alto nelle aziende con oltre il 60% dei dipendenti che lavoravano in remoto rispetto alle aziende senza lavoratori a distanza (IBM).
14. Il costo medio di una violazione in aziende che non hanno adattato il proprio IT per far fronte alla pandemia o apportato altre modifiche equivalenti è stato di 5.01 milioni di dollari, rispetto alla media globale di 4.24 milioni di dollari (IBM).
15. Secondo le stime, ci sono state fino a 192,000 intrusioni legate al coronavirus ogni settimana a maggio 2020, con un aumento del 30% rispetto ad aprile 2020. (Unisys).
16. Nel 2021, il 98% delle violazioni dei dati nei punti vendita nel settore dell'ospitalità sarà motivato da un guadagno finanziario (Verizon).
17. Quest'anno, le violazioni dei dati confermate nel settore sanitario sono aumentate del 58%. (Verizon).
18. Le violazioni delle applicazioni Web rappresentano ora il 43% di tutte le violazioni, rispetto al 23% del 2019. (Verizon).
19. Il programma Pandemic Unemployment Assistance a maggio ha esposto 33,000 richiedenti disoccupazione a un compromesso sulla sicurezza dei dati. (NBC).
20/ Dopo che le loro domande sono state rivelate in una violazione dei dati delle domande di prestito federale per disastri, sono stati colpiti 8,000 proprietari di piccole imprese (PIRG statunitense).
21. COVID-19, la più grande minaccia alla sicurezza mai vista, ha registrato un aumento del 400% delle frodi informatiche nel mese di marzo 2020. (Reed Smith).
Statistiche di violazione dei dati più grandi
22. Con circa 3 miliardi di account utente compromessi, Yahoo detiene il record per la più grande violazione dei dati. Le password degli utenti in chiaro, i dati della carta di pagamento e le informazioni bancarie non sono state ottenute, secondo una richiesta. (Il New York Times)
23. Un compromesso di sicurezza ha messo in luce Aadhaar, il database biometrico dell'India, che contiene i dati personali di praticamente tutti i cittadini (1.1 miliardi di persone). (Il Washington Post)
24. La First American Corporation ha fatto trapelare circa 885 milioni di dettagli finanziari riservati di clienti. (KrebsOnSecurity)
25. Sono stati esposti i dati di 763 milioni di record, inclusi indirizzi e-mail, nomi, sessi, indirizzi IP, numeri di telefono e altre informazioni sensibili. (La violazione dei dati di oggi)
26. Sul server cloud di Amazon nel 2019, Facebook ha mostrato 540 milioni di dettagli utente. (Upguard)
27. Yahoo ha riferito nel 2014 che un "attore sponsorizzato dallo stato" aveva acquisito le informazioni sull'account di almeno 500 milioni di utenti, inclusi nomi, indirizzi e-mail, numeri di telefono, date di nascita, password crittografate e, in alcuni casi, domande di sicurezza. (Il New York Times)
28. Marriott International ha dichiarato nel novembre 2018 che gli hacker avevano rubato dati su circa 500 milioni di ospiti degli hotel Starwood. (Il New York Times)
29. Nell'ottobre 2016, gli hacker hanno rubato 20 anni di dati e 412.2 milioni di account da sei database per The Adult Friend Finder Network, inclusi nomi, indirizzi e-mail e password. (Il Washington Post)
30. Un hacker russo ha ottenuto l'accesso a 360 milioni di account Myspace nel giugno 2013, ma il problema è stato rivelato solo nel 2016. (TechCrunch)
31. Exactis, un'organizzazione di marketing e aggregazione di dati con sede in Florida, nel giugno 340 ha esposto un database contenente quasi 2018 milioni di record su un server accessibile al pubblico. (Wired)
32. Twitter ha avvertito i suoi 330 milioni di utenti nel maggio 2018 di un bug che ha lasciato le password smascherate in un record interno, rendendo tutte le password degli utenti disponibili alla rete interna. (CBS)
Statistiche sulla prevenzione della violazione dei dati
33. Il 63% delle imprese ha implementato o prevede di implementare un sistema biometrico (Veridium).
34. La sicurezza delle informazioni è stata citata dal 17% dei professionisti della sicurezza IT come quella con il più alto aumento di budget nel 2018. (ZDNet).
Nel 2018, l'80% delle aziende prevedeva di aumentare la spesa per la sicurezza (ZDNet).
35. Tra il 2017 e il 2021, ci si aspettava che gli investimenti globali nella sicurezza informatica avrebbero superato i 1 trilione di dollari (Cybersecurity Ventures).
36. Rispetto al 2018, si prevede che gli investimenti globali in sicurezza informatica aumenteranno dell'8.7% nel 2019. (Gartner).
37. Per la prima volta dal 2013, il ransomware è diminuito complessivamente del 20%, ma è aumentato del 12% per le imprese (Symantec).
38. L'allocazione del bilancio ai servizi di sicurezza basati su hardware è diminuita dal 20% nel 2015 al 17% nel 2016. I servizi di sicurezza basati su hardware spesso mancano di mobilità e della capacità di funzionare efficacemente nell'infrastruttura virtuale. (451 Ricerca)
39. Gli MSSP, che possono replicare alcune attività operative di sicurezza, hanno mostrato un lieve aumento dell'allocazione del budget al 14.7% alla fine del 2017, ma gli esperti di sicurezza hanno previsto che tale quota sarebbe salita al 17.3% entro il 2021. (451 Ricerca).
Proiezioni di violazione dei dati in base ai numeri
40. La criminalità informatica dovrebbe costare 10.5 trilioni di dollari a livello globale entro il 2025, con un aumento del 15% anno su anno (Cybersecurity Ventures).
41. L'hacking biometrico sarà al centro degli attaccanti, esponendo difetti nei sensori Touch ID, riconoscimento facciale e passcode (Experian).
42. Lo skimming non è una novità, ma il passo successivo potrebbe essere un attacco a livello aziendale alla rete nazionale di un grande istituto finanziario, con conseguenti perdite di milioni di dollari (Experian).
43. Si prevede che un importante operatore wireless sarà preso di mira in un modo che influirà contemporaneamente su iPhone e Android. Milioni di informazioni personali di persone potrebbero essere rubate dai criminali informatici, mettendo a rischio tutte le comunicazioni wireless negli Stati Uniti (Experian).
44. Una violazione presso un fornitore di servizi cloud potrebbe compromettere le informazioni sensibili di centinaia di aziende Fortune 1000 (Experian).
45. I criminali informatici che si spacciano per giocatori otterranno l'accesso ai computer e ai dati personali di giocatori fidati, rendendo la comunità dei giochi online una nuova superficie per hacker (Experian).
Conclusione
Le spaventose statistiche sui dati trapelati mostrano che la sicurezza informatica dovrà andare di pari passo con la nostra transizione verso un mondo digitale. Continueremo a perdere le nostre informazioni personali in caso di violazione dei dati dannosa se ne trascuriamo la pertinenza.
