Dalla ricerca Ponemon Institute è possibile trarre delle conclusioni molto importanti:
I vettori dei Data breach
I data breach hanno seguito dei vettori ben precisi, nell’ordine, per percentuale:
- Web Application;
- Miscellaneous Errors;
- POS;
- Everything Else;
- Privilege Misuse;
- Cyber-Espionage;
- Lost and Stolen Assets;
- Crimeware;
- Payment Card Skimmers.
questi attacchi hanno avuto come bersaglio specifico diversi asset aziendali.
Gli asset e le aziende coinvolte nei Data breach
Quali sono gli asset coinvolti in questi specifici attacchi? Dal report si può notare che quelli più coinvolti, nell’ordine sono:
- Database (server);
- POS terminal (user device);
- POS controller (server);
- Web Application (server);
- Desktop (user device);
- Documents (media);
- Mail (server);
- Human resources (person);
- Laptop (user device);
- Gas pump terminal (terminal)
Allo stesso modo è possibile analizzare i target degli attacchi appena descritti, nell’ordine:
- Il 24% dei data breach ha avuto come target le organizzazioni del settore healthcare;
- Un altro settore particolarmente colpito è quello legato all’ospitalità / ristorazione (15%);
- Il 14% degli attacchi, invece, ha avuto come bersaglio il settore pubblico.
Un altro dettaglio rilevante, che mostra in maniera molto chiara come le imprese debbano obbligatoriamente gestire il rischio relativo ai data breach è il seguente: il 58% degli attacchi è stato indirizzato verso le cosiddette Piccole e Medie Imprese.
Spesso le PMI sottovalutano questi rischi informatici che sono secondi per probabilità e per impatto solo a quelli climatici. In un paese come l’Italia, a maggior ragione, dove il tessuto sociale ed economico è per la quasi totalità composto da questa tipologia di imprese, è necessaria una sensibilizzazione in materia di web security. Nel mondo odierno le aziende, di piccole o grandi dimensioni, devono agire verso questa direzione in maniera preventiva.
Verifica subito se i tuoi sistemi informatici sono sicuri!
Fai il Test Gratuito