techfromthenet
  • Home
  • Hardware
  • Mercato
    • Nomine
    • Accordi
    • Attualità
  • Mobile
    • Notebook
    • Smartphone
    • Tablet
  • Networking
  • Sicurezza
    • Software
    • Piattaforme
    • Analisi
  • Software
    • Produttività
    • Sistemi operativi
  • Storage
  • Cloud
  • Focus
  • Interviste
HomeSicurezzaNews analisiLa violazione degli account dei dipendenti e il loro costo, report di IBM

La violazione degli account dei dipendenti e il loro costo, report di IBM

L'adozione di AI, soluzioni per automatizzare i processi di sicurezza e formazione riducono i costi delle violazioni.

10 Agosto 2020 Barbara Tomasi
Proteggersi dal cyberstalking

IBM Security pubblica i risultati dello studio annuale che esamina il costo delle violazioni degli account dei dipendenti sulle aziende.
Secondo il report, ogni violazione costa in media all’azienda impattata 3,86 milioni di dollari a livello globale e 2.90 milioni di euro in Italia.

L’analisi delle violazioni di dati subite da oltre 500 organizzazioni in tutto il mondo, di cui 21 italiane, rivela che la violazione dei dati dei dipendenti è quella più gravosa. L’80% di questi attacchi ha portato all’esposizione di informazioni di identificazione personale dei clienti, causando costi ingenti per le aziende.

Uno studio di IBM ha rivelato che oltre la metà dei dipendenti che non lavorano da casa abitualmente, non ha ricevuto linee guida aggiornate.

violazione degli account

A fronte dei rischi di immagine e dei costi che le organizzazioni devono affrontare quando tali violazioni vengono perpetrate, gli investimenti in innovazione e capitale umano rappresentano i fattori più rilevanti.
Questo per mitigare tali impatti e per garantire i migliori risultati anche in termini di sicurezza informatica.
Il report Cost of a Data Breach 2020 richiesto da IBM Security e condotto da Ponemon Institute. è statarealizzata attraverso 3.200 interviste a responsabili della sicurezza di organizzazioni che hanno subito una violazione di dati nel corso dell’ultimo anno.
Quella del 2020 è la 15^ edizione.

Principali risultati dello Studio 2020:

  • Il furto delle credenziali è fonte di spesa. Le organizzazioni che hanno subito attacchi alle proprie reti aziendali attraverso l’uso di credenziali rubate o compromesse hanno speso quasi 1 milione di dollari in più rispetto alla media globale.
    Lo sfruttamento delle vulnerabilità di terze parti risulta la seconda voce di costo (4,5 milioni di dollari).
  • Le tecnologie smart abbattono del 50% i costi legati al furto di dati. Le imprese che hanno implementato le più avanzate tecnologie di sicurezza, basate su intelligenza artificiale, capacità di analisi e orchestrazione automatizzata per identificare e rispondere agli attacchi, hanno sostenuto meno della metà dei costi di violazione di dati rispetto a quelle non dotate di tecnologie evolute.
  • Attacchi Nation-State – Le violazioni peggiori. Nel periodo analizzato, le violazioni nation-state hanno causato la voce di costo più importante, determinando una spesa media di 4,43 milioni di dollari nel caso di furto di dati. Superando i costi generati dagli attacchi perpetrati da criminali informatici per finalità economiche.

Credenziali dei dipendenti e configurazione errata dei server cloud

Il furto e la compromissione delle credenziali, oltre alle configurazioni errate dei server cloud, rappresentano le vulnerabilità più comuni, che causano quasi il 40% dei cyberattacchi.
Lo studio rivela che nel 2019 oltre 8,5 miliardi di record sono risultati vulnerabili e gli hacker, in 1 caso su 5, hanno sfruttato e-mail e password non adeguatamente protetti per sferrare i propri attacchi.
Oggi le organizzazioni sono impegnate nella messa a punto di nuove strategie di sicurezza e nell’adozione un approccio Zero Trust, che impone di rivedere i criteri di autenticazione e di accesso degli utenti.

Il report 2020 ha evidenziato che gli hacker hanno sfruttato proprio gli errori di configurazione dei server cloud per violare le reti quasi nel 20% dei casi.
Generando un aumento dei costi di oltre mezzo milione di dollari e portando a 4,41 milioni di dollari la spesa complessiva media, che si attesta quale terza voce di costo.

Le aziende Smart dispongono di tecnologie di sicurezza avanzate

Il report evidenzia il crescente divario tra i costi delle violazioni di dati sostenuti dalle aziende che investono nelle tecnologie di frontiera in ambito sicurezza e quelli delle aziende in ritardo su questo fronte.
Le prime vantano un risparmio di 3,58 milioni di dollari. Il divario di costo è cresciuto di 2 milioni di dollari, rispetto alla differenza di 1,55 milioni di dollari registrata nel 2018.

La violazione degli account

La piena adozione di tecnologie in grado di automatizzare i processi di sicurezza incide sulla velocità e l’efficienza di risposta di un’azienda a una violazione, contribuendo a diminuire i costi.
Il report ha rilevato che intelligenza artificiale, machine learning, analytics e altri tool per automatizzare la sicurezza permettono alle aziende di rispondere più velocemente – del 27% – rispetto alle aziende che non hanno ancora adottato tali misure.
Pertanto, impiegano 74 giorni in più per identificare e contenere un attacco.

La preparazione nella risposta agli incidenti continua a impattare in modo significativo sulle conseguenze economiche di una violazione.
Le aziende che non dispongono di un team di sicurezza dedicato e che non testano i propri piani sostengono una spesa media di 5,29 mln USD.
Le aziende che hanno adottato entrambe le misure ed effettuano esercitazioni spendono 2 milioni di dollari in meno in caso di violazione.
Preparazione e prontezza consentono di conseguire un ROI significativo nell’area della cybersecurity.

Le violazioni degli account dei dipendenti. Attacchi collegati ad attività governative

Nonostante rappresentino solo il 13% delle azioni malevole, gli attacchi collegati ad attività governative sono quelli più dannosi.
Tattiche altamente sofisticate, durata e tipologia delle azioni perpetrate con l’obiettivo di sottrarre dati di alto valore, spesso inducono le vittime degli attacchi a scendere a compromessi, con un conseguente aumento dei costi di recovery, che si attesta mediamente a 4,43 milioni di dollari.

Altre evidenze del Report 2020:

  • Il lavoro a distanza determinerà un aggravio di costi. La diffusione di modelli di lavoro ibridi rende gli ambienti meno controllati.
    Lo studio ha rilevato che il 70% delle aziende che hanno adottato il telelavoro durante la pandemia si aspetta un aggravio dei costi causati dalla violazione di dati.
  • I CISO sono stati ritenuti responsabili delle violazioni, nonostante il potere decisionale limitato. Il 46% degli intervistati ha dichiarato di ritenere il CISO / CSO responsabile delle violazioni effettuate, nonostante solo il 27% abbia affermato che il CISO / CSO abbia potere decisionale in termini di policy e tecnologie.
    Secondo il report, la nomina di un CISO è stata associata alla possibilità di risparmiare 145.000 dollari rispetto al costo medio di una violazione.
  • La maggior parte delle aziende assicurate contro i rischi informatici chiede risarcimenti per le spese di terzi. Lo studio ha rilevato che le violazioni di dati subite da organizzazioni che hanno sottoscritto polizze assicurative contro i cyber risk hanno speso quasi 200.000 dollari in meno rispetto alla media globale di 3,86 milioni di dollari. Il 36% delle organizzazioni l’ha utilizzata per risarcire le vittime di attacchi. Solo il 10% delle polizze hanno coperto i costi sostenuti a causa di ransomware o estorsioni.
  • Trend per area geografica e settore. Gli Stati Uniti si confermano il Paese con i più elevati costi di violazione dei dati, con una media di 8,64 milioni di dollari.
    Il report ha rilevato che il settore healthcare ha registrato i costi medi più elevati, pari a 7,3 milioni di dollari.

La violazione degli account – Per l’Italia, queste le principali evidenze:

  • In Italia il costo medio complessivo delle violazioni di dati è pari a 2,90 milioni di euro, in diminuzione del 4,9% rispetto al 2019. Il costo medio relativo al furto o alla perdita di un singolo dato è pari a 125 euro. Una flessione del 3,8% rispetto al 2019.
  • Il 52% delle violazioni di dati è causato da attacchi malevoli e il tempo medio per identificare una violazione di dati è passato da 213 a 203 giorni, contro la media globale di 207 giorni. Inoltre, il tempo medio per contenere una violazione è passato da 70 a 65 giorni, contro i 73 mediamente necessari a livello globale.

Tra i settori maggiormente colpiti al 1° posto troviamo quello finanziario, seguito da quello farmaceutico e dal terziario.
Le principali cause sono dovute agli attacchi malevoli (52%), agli errori umani (29%) e alle falle dei sistemi (19%).
Un numero crescente di organizzazioni ha adottato tecnologie avanzate per automatizzare la sicurezza: 56% nel 2020, contro il 49% del 2019.

La violazione degli account

La velocità e l’efficienza di risposta di un’azienda a una violazione ha un grande impatto sui costi.
In Italiam identificare un attacco in meno di 100 giorni fa registrare un costo medio di 2,18 milioni di euro. Impiegando oltre 100 giorni, il costo medio si assesta intorno ai 3,62 milioni di euro.
Contenere un attacco entro i 30 giorni, invece, richiede una spesa di 2,23 milioni di euro, contro i 3,57 milioni oltre i 30 giorni.

Related Posts:

  • IBM, in aumento i costi dovuti alle violazioni dei datiIBM, in aumento i costi dovuti alle violazioni dei dati
  • Ponemon, in 2 anni crescita record delle minacce internePonemon, in 2 anni crescita record delle minacce interne
  • Akamai svela il costo reale del credential stuffingAkamai svela il costo reale del credential stuffing
  • F5, cosa abbiamo imparato da un decennio di violazioni?F5, cosa abbiamo imparato da un decennio di violazioni?
  • CompuMark, violazioni del marchio in costante crescitaCompuMark, violazioni del marchio in costante crescita
  • Netwrix, ecco il rapporto sui rischi IT del 2018 in ItaliaNetwrix, ecco il rapporto sui rischi IT del 2018 in Italia
  • account
  • attacco
  • credenziali
  • dipendenti
  • furto
  • Home
  • imprese
  • protezione
  • sicurezza
  • violazioni
digital marketing aiuta le impresePrecedente

Il digital marketing aiuta le imprese, Socialness spiega come usufruirne

i saldi viaggiano con gli SMSSuccessivo

Nel 2020 i saldi viaggiano con gli SMS, Skebby accelera il business

ULTIMI ARTICOLI

Servizi SMS Skebby

Servizi SMS Skebby, l’andamento 2020 e le prospettive future

BEC Supplier Fraud Proofpoint

BEC Supplier Fraud. Proofpoint : attenzione alle fatture fasulle

 Veeam suggerimenti cybersecurity

Tre suggerimenti sulla cybersecurity essenziali per ogni azienda

Connettività remota TeamViewer

Utilizzare bene la connettività da remoto, previsioni 2021 TeamViewer

Cybersecurity Italia a rischio elevato

Cybersecurity: l’Italia è a rischio elevato secondo Trend Micro

Lenovo Titanium Yoga

Lenovo Titanium Yoga, si amplia la gamma di portatili ultrasottili

FOCUS

Stampa e gestione documentale

Stampa e gestione documentale smart, le soluzioni per le PMI

Digital workspace

Digital Workspace, lavoro flessibile e al passo coi tempi

Rafforzare l’offerta cybersecurity

Aumentare la sicurezza delle imprese, cybersecurity sempre più cruciale

UPS e continuità elettrica, resilienza e protezione dei dati

UPS e continuità elettrica, resilienza e protezione dei dati

Cyber-security, protezione dei dati e degli asset aziendali

Cyber-security, protezione dei dati e degli asset aziendali

SPECIALE SICUREZZA

BEC Supplier Fraud Proofpoint

BEC Supplier Fraud. Proofpoint : attenzione alle fatture fasulle

 Veeam suggerimenti cybersecurity

Tre suggerimenti sulla cybersecurity essenziali per ogni azienda

Cybersecurity Italia a rischio elevato

Cybersecurity: l’Italia è a rischio elevato secondo Trend Micro

Potenza e sicurezza biometrica

Potenza e sicurezza biometrica per la nuova workstation di Fujitsu

dynabook Portégé X

dynabook Portégé X, ora con gli ultimi processori Intel Core vPro

Iscriviti alla newsletter





Cliccando su "Iscriviti" accetti l'iscrizione alla newsletter. Ti potrai cancellare cliccando sul link in fondo ad ogni comunicazione

TEST

Switch QNAP QGD-1602P

Switch QNAP QGD-1602P, smart edge PoE network con storage NAS

Philips 172B9TL

Philips 172B9TL, resistente LCD touchscreen capacitivo-proiettato

Brother MFC-J5945DW

Brother MFC-J5945DW, multifunzione inkjet sicuro per le PMI

Seagate IronWolf

Seagate IronWolf, unità storage affidabili per NAS

Synology DS1621xs+

Synology DS1621xs+: NAS per backup, snapshot e virtualizzazione

TECH

Modern data experience

Modern data experience, Pure Storage racconta il mercato

Intel vPro 11a generazione

Intel vPro 11a generazione, tecnologia per il business moderno

I trend dello storage

I trend dello storage: Toshiba illustra l’andamento 2021

Le sfide da affrontare nel 2021

Le sfide da affrontare nel 2021, le riflessioni di Red Hat

Western Digital data center

Storage trend 2021, Western Digital guarda al futuro

  • Privacy Policy
  • Cookie Policy

Copyright © 2021 | MH Magazine WordPress Theme by MH Themes

Iscriviti alla newsletter





Cliccando su "Iscriviti" accetti l'iscrizione alla newsletter. Ti potrai cancellare cliccando sul link in fondo ad ogni comunicazione