Barracuda: come le perdite dei dati danneggiano le aziende
-
- Tweet
- Pin It
- Condividi per email
-
Barracuda ha analizzato i danni causati della perdita dei dati in seguito a un attacco informatico e, in particolare, a un data breach. Qualsiasi azienda, infatti, può subire una violazione dei dati: stando ai risultati dell’ultima ricerca commissionata da Barracuda a Ponemon Institute, poco meno della metà (48%) delle aziende intervistate in cinque Paesi del mondo ha subito un incidente data breach nell’ultimo anno, con conseguente perdita o furto di informazioni sensibili riguardanti clienti, prospect o dipendenti – cifra che sale al 54% tra le aziende che offrono servizi finanziari.
I diversi impatti delle violazioni dei dati per le aziende
La ricerca svela che non tutte le perdite dei dati comportano lo stesso livello di rischio per le imprese e ciò rappresenta un elemento importante da considerare, poiché consente di allocare in modo più oculato le proprie risorse di sicurezza.
Non sorprende, ad esempio, che i dati finanziari siano in cima alla classifica delle informazioni che, se perse o rubate, possono causare i danni maggiori ai bilanci o alle operazioni aziendali. Complessivamente, il 43% degli intervistati ha indicato questa come una delle due perdite di dati a più alto impatto.
Dalla ricerca emerge inoltre che:
La perdita di dati relativi ai dipendenti è al secondo posto (37%) in termini di maggior impatto. La distanza tra secondo e terzo posto, occupato dalle informazioni di identificazione personale dei clienti (36%), è minima, ma la percentuale aumenta nelle organizzazioni di grandi dimensioni (40%). Ciò potrebbe derivare dal fatto che queste ultime di solito conservano, in grande quantità e dettaglio, dati sensibili e confidenziali riguardanti i dipendenti, più che i clienti. Un hacker potrebbe utilizzarli per scopi malevoli quali, ad esempio, compiere estorsioni, trovare complici interni ai luoghi di lavoro ed esporre le aziende a costose cause legali o violazioni di compliance.
La perdita della proprietà intellettuale ha un impatto maggiore sulle aziende più piccole (30%) rispetto a quelle più grandi (21%), probabilmente perché le prime si basano particolarmente sulla proprietà intellettuale per ottenere vantaggio competitivo e spesso possiedono una gamma limitata di beni.
La perdita di e-mail e messaggi di testo o chat informali impatta maggiormente sulle grandi aziende (32%). Questo potrebbe riflettere il rischio di minacce avanzate che si basano sulla posta elettronica, come gli attacchi Business Email Compromise (BEC), nonché la necessità di conservare tali documenti per obblighi di divulgazione o compliance.
Le cause principali dei data breach
Agli intervistati è stato chiesto anche quali siano le vere cause alla base dei data breach. Dalle risposte si evince quanto siano diventate ampie le superfici di attacco, in cui numerosi punti deboli possono lasciare esposti dati e reti. In base ai risultati, le cause principali rientrano in quattro categorie (persone, cyber minacce, supply chain ed errori di sistema/configurazioni errate), tra cui spiccano:
- attività di dipendenti o collaboratori esterni, dovute a negligenza (causa del 42% delle violazioni) o ad azioni dolose (39%);
- sviste nel reparto sicurezza IT, come vulnerabilità non risolte con patch (35%), errori nel sistema o nei processi operativi (41%);
- errori di terze parti (45%);
- minacce esterne, come attacchi di hackeraggio (34%), phishing (39%) e virus o altri malware (49%).
Altri passaggi dello studio evidenziano che, sul totale degli attacchi di phishing riusciti, uno su sei (17%) ha causato la perdita di informazioni sensibili e confidenziali – dato che sale a oltre uno su cinque nel manifatturiero (22%) e nel settore pubblico (21%). Tuttavia, la buona notizia è che molti di questi potenziali punti deboli possono essere messi in sicurezza attraverso tecnologie di difesa e policy efficaci.
Proteggere i dati: una necessità ormai improrogabile
A prescindere dalla dimensione dell’azienda, alcune regole fondamentali sono sempre valide. Fra queste va citato l’approccio agli accessi, che dev’essere rigido, basato sull’autenticazione multifattoriale e, idealmente, sulla modalità Zero Trust. L’infrastruttura IT aziendale, inoltre, dovrebbe impiegare tecnologie di sicurezza AI con difesa in profondità, capaci di dare copertura e piena visibilità sull’intera superficie di attacco e su ciascun punto d’ingresso, dai dispositivi alle API e alle risorse cloud.
Idealmente, tutto ciò dovrebbe essere supportato da operazioni di sicurezza e monitoraggio attive 24/7, per poter individuare, mitigare e neutralizzare prontamente qualsiasi minaccia prima che si verifichi una escalation.
In aggiunta a tutto ciò, è necessario un backup dei dati costante, oltre a garantire che tutti i dati di backup siano cifrati, sia quando a riposo sia quando in transito. A tal proposito, vale la regola d’oro del 3-2-1, ovvero utilizzare tre copie di backup su due diversi supporti, uno dei quali conservato offline. Inoltre, è cruciale coinvolgere e formare i dipendenti, sensibilizzandoli sull’importanza della cybersecurity e illustrando loro le ultime minacce e truffe nonché le relative contromisure da adottare per identificarle e contrastarle. Infine, è imprescindibile che le aziende conoscano e rispettino le norme di privacy e protezione dei dati vigenti nel proprio settore.
Contenuti correlati
-
Con Omron verso la digitalizzazione, seguendo un approccio KaizenKaizen, ovvero ‘cambiare in meglio’, mettersi alla prova per ottenere risultati migliorativi concreti: di questo e di digitalizzazione si è parlato in occasione della giornata di studio promossa da Omron, in collaborazione con i partner FasThink e Kaizen Institute,...
-
Monitoraggio e analytics per un cambio di passo nella manifatturaLa digitalizzazione ha rivoluzionato il modo in cui le aziende operano sul mercato, generando crescenti opportunità per identificare, creare e sfruttare nuovi tipi di business model, soluzioni e servizi, anche nel contesto di settori tradizionali e consolidati...
-
Corretta gestione dei datiCome si possono racchiudere tutti i dati in un unico grande contenitore, che renda più agevole l’analisi e, di conseguenza, la capacità di prendere decisioni fondate su elementi oggettivi? Le moderne organizzazioni devono fare i conti con...
-
Una piattaforma unica per gestire tutta la flottaPer l’efficientamento dei servizi di trasporto e la gestione ottimale dei mezzi, Spiz Trasporti dispone di una piattaforma unificata, implementata grazie a Geotab, in grado di effettuare il monitoraggio completo e personalizzato della flotta. Leggi l’articolo
-
Il futuro prossimo dell’automazioneLa sempre più rapida evoluzione dei mercati internazionali richiede una chiara identificazione delle principali tendenze che influenzeranno e plasmeranno l’automazione industriale nel 2024 e oltre. Omron condivide sei previsioni per il prossimo futuro. Leggi l’articolo
-
Modernizzare la miscelazioneFat Hens ha deciso di modernizzare i sistemi di miscelazione e dosaggio delle sue linee di produzione con controllori di peso e software di gestione dei lotti aumentando così efficienza, produttività e sicurezza dei dati Con sede...
-
Incrementare la resilienza operativaQuanto sono importanti i servizi di monitoraggio e gestione delle infrastrutture critiche? È un dato di fatto che la nostra vita professionale e personale sia sempre più basata sui dati, un elemento che tutti accettiamo e diamo...
-
Dati personali e intelligenza artificialeL’intelligenza artificiale ogni giorno fa passi avanti, scopre nuove frontiere, e raggiunge nuovi obiettivi innovativi. Essa indubbiamente ha portato molti benefici, tra cui una migliore assistenza sanitaria, una produzione più efficiente e un’energia più conveniente e sostenibile....
-
Incrementare la resilienza operativa delle infrastrutture critiche grazie al monitoraggioÈ un dato di fatto che la nostra vita professionale e personale sia sempre più basata sui dati, un elemento che tutti accettiamo e diamo per scontato. Ma ciò che molti ignorano è che la continuità del...
-
Efficienza energetica data-drivenRidurre il consumo di energia per le attività industriali è un imperativo. Per questo un produttore di apparecchiature per il vuoto ha scelto un partner come Omron per raggiungere l’obiettivo Con l’aggravarsi del problema della carenza di...
Scopri le novità scelte per te
-
Con Omron verso la digitalizzazione, seguendo un approccio Kaizen
Kaizen, ovvero ‘cambiare in meglio’, mettersi alla prova per ottenere risultati migliorativi concreti: di questo e di digitalizzazione...
-
Monitoraggio e analytics per un cambio di passo nella manifattura
La digitalizzazione ha rivoluzionato il modo in cui le aziende operano sul mercato, generando crescenti opportunità per...
Notizie Tutti ▶
-
Metodi per la valutazione dei rischiLa Direttiva Macchine e il Regolamento Macchine che la sostituisce richiedono un’analisi dei rischi...
-
CarePredict e ADI: la potenza dei dati per una qualità di vita migliorePer molte famiglie accogliere i genitori anziani a casa propria per accudirli può risultare...
-
SAP inaugura il suo primo Customer Experience Centre dedicato all’AISAP Labs France, la filiale di SAP dedicata alle attività di ricerca e sviluppo...
Prodotti Tutti ▶
-
La nuova soluzione Emerson di attuatore motorizzato e valvola di arrestoEmerson ha presentato la nuova soluzione di valvola di sicurezza e attuatore motorizzato ASCO Serie...
-
Famiglia di sensori di distanza compatti serie R20x da Pepperl+FuchsLa tendenza alla miniaturizzazione continua crea una domanda di sensori sempre più potenti con...
-
Nuova generazione di unità display IQAN-MD5 da Parker HannifinParker Hannifin sta per trasformare il settore HMI (Human-Machine Interface) con l’ampliamento della serie IQAN-MD5 di...
