Barracuda: come le perdite dei dati danneggiano le aziende

Pubblicato il 9 febbraio 2024

Barracuda ha analizzato i danni causati della perdita dei dati in seguito a un attacco informatico e, in particolare, a un data breach. Qualsiasi azienda, infatti, può subire una violazione dei dati: stando ai risultati dell’ultima ricerca commissionata da Barracuda a Ponemon Institute, poco meno della metà (48%) delle aziende intervistate in cinque Paesi del mondo ha subito un incidente data breach nell’ultimo anno, con conseguente perdita o furto di informazioni sensibili riguardanti clienti, prospect o dipendenti – cifra che sale al 54% tra le aziende che offrono servizi finanziari.

I diversi impatti delle violazioni dei dati per le aziende

La ricerca svela che non tutte le perdite dei dati comportano lo stesso livello di rischio per le imprese e ciò rappresenta un elemento importante da considerare, poiché consente di allocare in modo più oculato le proprie risorse di sicurezza.

Non sorprende, ad esempio, che i dati finanziari siano in cima alla classifica delle informazioni che, se perse o rubate, possono causare i danni maggiori ai bilanci o alle operazioni aziendali. Complessivamente, il 43% degli intervistati ha indicato questa come una delle due perdite di dati a più alto impatto.

Dalla ricerca emerge inoltre che:

La perdita di dati relativi ai dipendenti è al secondo posto (37%) in termini di maggior impatto. La distanza tra secondo e terzo posto, occupato dalle informazioni di identificazione personale dei clienti (36%), è minima, ma la percentuale aumenta nelle organizzazioni di grandi dimensioni (40%). Ciò potrebbe derivare dal fatto che queste ultime di solito conservano, in grande quantità e dettaglio, dati sensibili e confidenziali riguardanti i dipendenti, più che i clienti. Un hacker potrebbe utilizzarli per scopi malevoli quali, ad esempio, compiere estorsioni, trovare complici interni ai luoghi di lavoro ed esporre le aziende a costose cause legali o violazioni di compliance.

La perdita della proprietà intellettuale ha un impatto maggiore sulle aziende più piccole (30%) rispetto a quelle più grandi (21%), probabilmente perché le prime si basano particolarmente sulla proprietà intellettuale per ottenere vantaggio competitivo e spesso possiedono una gamma limitata di beni.

La perdita di e-mail e messaggi di testo o chat informali impatta maggiormente sulle grandi aziende (32%). Questo potrebbe riflettere il rischio di minacce avanzate che si basano sulla posta elettronica, come gli attacchi Business Email Compromise (BEC), nonché la necessità di conservare tali documenti per obblighi di divulgazione o compliance.

Le cause principali dei data breach

Agli intervistati è stato chiesto anche quali siano le vere cause alla base dei data breach. Dalle risposte si evince quanto siano diventate ampie le superfici di attacco, in cui numerosi punti deboli possono lasciare esposti dati e reti. In base ai risultati, le cause principali rientrano in quattro categorie (persone, cyber minacce, supply chain ed errori di sistema/configurazioni errate), tra cui spiccano:

  • attività di dipendenti o collaboratori esterni, dovute a negligenza (causa del 42% delle violazioni) o ad azioni dolose (39%);
  • sviste nel reparto sicurezza IT, come vulnerabilità non risolte con patch (35%), errori nel sistema o nei processi operativi (41%);
  • errori di terze parti (45%);
  • minacce esterne, come attacchi di hackeraggio (34%), phishing (39%) e virus o altri malware (49%).

Altri passaggi dello studio evidenziano che, sul totale degli attacchi di phishing riusciti, uno su sei (17%) ha causato la perdita di informazioni sensibili e confidenziali – dato che sale a oltre uno su cinque nel manifatturiero (22%) e nel settore pubblico (21%). Tuttavia, la buona notizia è che molti di questi potenziali punti deboli possono essere messi in sicurezza attraverso tecnologie di difesa e policy efficaci.

Proteggere i dati: una necessità ormai improrogabile

A prescindere dalla dimensione dell’azienda, alcune regole fondamentali sono sempre valide. Fra queste va citato l’approccio agli accessi, che dev’essere rigido, basato sull’autenticazione multifattoriale e, idealmente, sulla modalità Zero Trust. L’infrastruttura IT aziendale, inoltre, dovrebbe impiegare tecnologie di sicurezza AI con difesa in profondità, capaci di dare copertura e piena visibilità sull’intera superficie di attacco e su ciascun punto d’ingresso, dai dispositivi alle API e alle risorse cloud.

Idealmente, tutto ciò dovrebbe essere supportato da operazioni di sicurezza e monitoraggio attive 24/7, per poter individuare, mitigare e neutralizzare prontamente qualsiasi minaccia prima che si verifichi una escalation.

In aggiunta a tutto ciò, è necessario un backup dei dati costante, oltre a garantire che tutti i dati di backup siano cifrati, sia quando a riposo sia quando in transito. A tal proposito, vale la regola d’oro del 3-2-1, ovvero utilizzare tre copie di backup su due diversi supporti, uno dei quali conservato offline. Inoltre, è cruciale coinvolgere e formare i dipendenti, sensibilizzandoli sull’importanza della cybersecurity e illustrando loro le ultime minacce e truffe nonché le relative contromisure da adottare per identificarle e contrastarle. Infine, è imprescindibile che le aziende conoscano e rispettino le norme di privacy e protezione dei dati vigenti nel proprio settore.

 

 



Contenuti correlati

  • Corretta gestione dei dati

    Come si possono racchiudere tutti i dati in un unico grande contenitore, che renda più agevole l’analisi e, di conseguenza, la capacità di prendere decisioni fondate su elementi oggettivi? Le moderne organizzazioni devono fare i conti con...

  • Una piattaforma unica per gestire tutta la flotta

    Per l’efficientamento dei servizi di trasporto e la gestione ottimale dei mezzi, Spiz Trasporti dispone di una piattaforma unificata, implementata grazie a Geotab, in grado di effettuare il monitoraggio completo e personalizzato della flotta. Leggi l’articolo

  • Il futuro prossimo dell’automazione

    La sempre più rapida evoluzione dei mercati internazionali richiede una chiara identificazione delle principali tendenze che influenzeranno e plasmeranno l’automazione industriale nel 2024 e oltre. Omron condivide sei previsioni per il prossimo futuro. Leggi l’articolo

  • Modernizzare la miscelazione

    Fat Hens ha deciso di modernizzare i sistemi di miscelazione e dosaggio delle sue linee di produzione con controllori di peso e software di gestione dei lotti aumentando così efficienza, produttività e sicurezza dei dati Con sede...

  • Incrementare la resilienza operativa

    Quanto sono importanti i servizi di monitoraggio e gestione delle infrastrutture critiche? È un dato di fatto che la nostra vita professionale e personale sia sempre più basata sui dati, un elemento che tutti accettiamo e diamo...

  • Dati personali e intelligenza artificiale

    L’intelligenza artificiale ogni giorno fa passi avanti, scopre nuove frontiere, e raggiunge nuovi obiettivi innovativi. Essa indubbiamente ha portato molti benefici, tra cui una migliore assistenza sanitaria, una produzione più efficiente e un’energia più conveniente e sostenibile....

  • Incrementare la resilienza operativa delle infrastrutture critiche grazie al monitoraggio

    È un dato di fatto che la nostra vita professionale e personale sia sempre più basata sui dati, un elemento che tutti accettiamo e diamo per scontato. Ma ciò che molti ignorano è che la continuità del...

  • Efficienza energetica data-driven

    Ridurre il consumo di energia per le attività industriali è un imperativo. Per questo un produttore di apparecchiature per il vuoto ha scelto un partner come Omron per raggiungere l’obiettivo Con l’aggravarsi del problema della carenza di...

  • Dati a portata di smartphone

    Mostrare il funzionamento e le prestazioni di una macchina direttamente sullo smartphone, da remoto e in totale sicurezza? Si può fare, grazie a ctrlX Core AnyMa è un’azienda con sede a Busto Arsizio in provincia di Varese,...

  • Data Steward: a UniTo si formano i nuovi specialisti dei dati

    È stato recentemente presentato il nuovo Corso Universitario di Aggiornamento Professionale (CUAP) per Data Steward dell’Università di Torino, attivato con il sostegno della Compagnia di San Paolo. L’introduzione di un Corso Universitario di Aggiornamento Professionale (CUAP) per Data Steward all’Università di Torino risponde alla crescente...

Scopri le novità scelte per te x