35 statistiche sulla sicurezza informatica che ogni CIO dovrebbe conoscere nel 2017-2018


novembre 18, 2017 Facebook Twitter LinkedIn Google+ Notizie Informatiche,Sicurezza informatica,Sicurezza Informatica Report



Servizio di Allerta Pericoli Informatici

35 statistiche sulla sicurezza informatica che ogni CIO dovrebbe conoscere nel 2017-2018

 

La sicurezza informatica è ora parte di ogni decisione aziendale e IT. Scopri le ultime tendenze e le implicazioni che stanno dietro di esse, nel nostro riepilogo essenziale delle statistiche chiave che devi conoscere.

 

Secondo Ginni Rometty, CEO di IBM, “il crimine informatico è la più grande minaccia per ogni azienda nel mondo.” Anche se non si è d’accordo con questa affermazione, la sicurezza è ora parte di ogni discussione di business e IT e la necessità di combattere le minacce poste servono solo a intensificare gli sforzi nel 2017-2018.

 

Ecco perché abbiamo compilato questo elenco di statistiche che coprono tutto, dalle minacce in evoluzione poste dagli hacker alle vulnerabilità della presente policy aziendale sulla sicurezza informatica. Per dare il via, daremo un’occhiata alla principale forza lavoro demografica che non ha bisogno di presentazioni:

 

Millennials

 

Entro il 2020, i millennial costituiranno il 50% della forza lavoro globale. Sono la generazione che è cresciuta in modo così connesso nelle loro vite sociali da far sorgere la domanda su come i loro diversi atteggiamenti online rispetto alle generazioni più caute influenzeranno lo stato della sicurezza informatica sul posto di lavoro nei prossimi anni.

 

1.Millennials adorano il Cloud

Le aziende guidate dai Millennials hanno il 44% in più di probabilità di aver adottato il backup del carico di lavoro cloud rispetto alla media del mercato o alle aziende a conduzione di baby-boom. Mentre il cloud porta una produttività e un’efficienza fantastiche per le piccole imprese, l’accesso immediato a informazioni sensibili su dispositivi e laptop intelligenti solleva problemi di sicurezza.

 

  1. I Millennial sostengono

 

Le aziende guidate dai Millennials hanno il 71% in più di probabilità rispetto ai peer di utilizzare il backup dei dati di base.

 

  1. I millennial utilizzano una gamma più ampia di dispositivi

L’8% degli intervistati su 35+ stampa da dispositivi mobili rispetto al 39% dei millennial. Sfruttare al meglio questa funzionalità è ottimo, ma solleva interrogativi sulla sicurezza della stampa: le stampanti in rete sono sicure? Un numero crescente di aziende viene hackerato attraverso la stampante ignara in un angolo dell’ufficio.

 

  1. I millennial ignorano le regole

Il 70% dei Millennial ha ammesso di aver introdotto applicazioni esterne nell’azienda in violazione delle politiche IT. Forse ancora più allarmante è il fatto che lo stesso sondaggio ha rilevato che il 60% “non si preoccupa della sicurezza aziendale quando usa app personali invece di app aziendali”.

“Il problema è che molti di questi dispositivi [Internet of Things] hanno poca o nessuna sicurezza e, in molti casi, sono ancora più vulnerabili agli attacchi e all’abuso rispetto al tipico PC”. Matt Olan, professionista IT presso Pharmacare Specialty Pharmacy

 

  1. I millennial sono incuranti delle password

Solo il 33% dei Millennial utilizza password sicure per tutti i loro account, rispetto al 53% dei baby boomer

 

  1. I millennial sono frequenti stampatori di documenti lunghi

Invece di stampare di meno, risulta che i millennial stampano più delle vecchie generazioni. Il 65% dei millennial stampa almeno 3-4 volte a settimana e ha una probabilità 2 volte maggiore di stampare lavori che durano da 6 a 15 pagine.

 

  1. I CIO millennial adottano le nuove tecnologie più velocemente

I CIO millennial hanno il 42% in più di probabilità di aver già fornito phablet ai propri dipendenti, il 49% in più di probabilità di aver distribuito i Chromebook e ha implementato un numero maggiore di app cloud rispetto al CIO medio di fascia media.

  1. Phishing e social engineering: minacce eccezionali

Il 65% dei professionisti ha identificato il phishing e l’ingegneria sociale come la più grande minaccia alla sicurezza per la propria organizzazione. Basta una sola persona che fa clic su un’e-mail falsa su attività bancarie o spyware per consentire a un hacker di accedere direttamente a tutti i dati sul proprio dispositivo e a un percorso diretto verso la rete.

 

  1. Nonostante sia consapevole del phishing, le persone continuano a fare clic

Il 78% delle persone dichiara di essere consapevole dei rischi di collegamenti sconosciuti nelle e-mail, ma comunque fa clic su questi collegamenti.

 

  1. Le violazioni stanno diventando comuni.

Il 32% delle aziende ha dichiarato di essere vittima di cyber crimine nel 2016.

 

  1. Una su cinque organizzazioni subisce una violazione del BYOD

 

Skycure riferisce che il 21% delle organizzazioni ha rintracciato una violazione dei dati al loro programma BYOD. Inoltre, il 24% ha scoperto che i dispositivi di proprietà dei dipendenti sono stati collegati a hotspot Wi-Fi dannosi.

 

  1. I CIO si aspettano più problemi

Non sorprende che il 73% dei CIO prevede di subire una grave violazione della sicurezza entro un anno. Quindi la domanda è: se quasi ¾ dei CIO sono a conoscenza, cosa si può fare di più per aiutarli a difendersi adeguatamente dagli attacchi?

 

  1. Gli hacker rimangono nascosti

Gli attaccanti di tempo medio rimangono nascosti su una rete da oltre 140 giorni. Mentre sembra incredibile avere una spia nascosta nel bel mezzo della tua attività per quasi cinque mesi, succede. Durante questo periodo sono in grado di trovare ulteriori vulnerabilità e rubare dati sotto forma di informazioni sensibili, password e persino documenti.

 

  1. Le PMI sono ancora inconsapevoli delle minacce

 

Due terzi delle piccole imprese del Regno Unito non pensano di essere vulnerabili alla criminalità informatica. Le piccole imprese sono in realtà obiettivi più importanti delle grandi aziende, a causa del livello percepito di sicurezza che hanno all’interno dell’azienda. In realtà, in genere contengono più dati rispetto alle aziende più grandi, ma non implementano ulteriore sicurezza per mantenerlo al sicuro.

 

  1. Le PMI sono vulnerabili e possono essere violate rapidamente.

È stato stimato che metà delle PMI britanniche potrebbe essere hackerata in meno di un’ora.

 

  1. La crittografia è un’arma a doppio taglio

Il 90% dei CIO è stato attaccato o si aspetta di essere attaccato da hacker nascosti nella crittografia.

 

  1. Attacchi al traffico crittografati

Il 50% degli attacchi di rete utilizzerà il traffico crittografato entro il 2017.

 

  1. Chiavi e certificati sono nella zona di pericolo

 

L’85% dei CIO si aspetta un peggior abuso di chiavi e certificati da parte di criminali.

 

  1. I CIO non hanno molta fiducia nei loro sforzi

L’87% dei CIO ritiene che i propri controlli di sicurezza non riescano a proteggere la propria attività.

 

  1. I team di sicurezza non conoscono l’entità dei loro rischi di BYOD.

Il 35% dei professionisti della sicurezza non sa se il malware mobile è presente sulla rete e il 37% non è sicuro se si è verificata una violazione. Mentre solo il 28% e il 27% stanno adottando gli strumenti di sicurezza degli endpoint o i controlli di accesso alla rete, rispettivamente.

 

  1. Chiavi e certificati non sono monitorati

 

Il 54% delle aziende non conosce la posizione, la proprietà o l’uso delle chiavi e dei certificati. Se non stai tenendo traccia del comportamento normale sui tuoi sistemi, come puoi sapere quando qualcosa non va? Allo stesso modo, senza la proprietà di processi o prodotti, chi sta guidando gli aspetti di sicurezza?

 

  1. I reparti IT ignorano i propri protocolli

Il 45% del personale IT ha consapevolmente eluso le proprie politiche. Certo, potrebbe essere più facile ignorare la politica del dispositivo Bring Your Own perché è necessario svolgere un lavoro extra a casa, ma basta un errore per esporre l’intera rete.

 

  1. È un lavoro interno

Il 59% dei dipendenti ruba i dati aziendali proprietari quando si licenziano o vengono licenziati. I dipendenti scontenti spesso provano un senso di appartenenza ai progetti o alle ricerche con cui sono stati coinvolti, che possono poi andare a vantaggio delle imprese concorrenti.

 

“Quasi la metà delle organizzazioni europee ritiene che le minacce interne siano ora più difficili da rilevare, con i senior manager IT molto preoccupati per le cose che i loro utenti possono fare con i dati aziendali” Andrew Kellett, analista principale di Ovum.

 

  1. I professionisti IT temono che più punti di ingresso siano il maggior rischio di IoT

L’84% dei professionisti IT ha affermato che un maggior numero di punti di ingresso nella rete costituiva il rischio di sicurezza più rilevante derivante dai dispositivi IoT sul posto di lavoro. Inoltre, il 68% ha dichiarato che le password predefinite sono relative.

 

  1. Gli intervistati aziendali ritengono che i dipendenti rappresentino il rischio maggiore

Il 70% degli intervistati ritiene che i dipendenti rappresentino il rischio maggiore per il business, il che può essere dovuto a problemi come la mancanza di istruzione sulla sicurezza o le politiche di Bring Your Own Device poco definite.

 

  1. La maggior parte delle aziende sta ignorando la sicurezza della stampa

Il 56% delle aziende ignora le stampanti nella propria strategia di sicurezza degli endpoint e non vede stampanti e documenti cartacei come un’area ad alto rischio.

 

  1. Tuttavia, l’accesso non autorizzato è all’ordine del giorno

In media il 44% delle stampanti collegate in rete all’interno delle organizzazioni non sono sicure in termini di accesso non autorizzato ai dati memorizzati nella memoria di massa della stampante. Ciò significa che tutto ciò che tu o i tuoi dipendenti avete stampato potrebbe essere in attesa che un hacker raggiunga e rubi.

“Le stampanti in rete non possono più essere trascurate sulla scia di un indebolimento dei firewall per la sofisticazione e il volume crescente di attacchi informatici”, Ed Wingate VP & GM, JetAdvantage Solutions di HP, Inc.

 

Costo del crimine informatico

 

Ovviamente, il costo della criminalità informatica non è solo il valore dei dati rubati. È il costo del tempo di recupero; il costo che deriva da un’erosione della fiducia con partner commerciali consolidati; è il pagamento di compensazione ai clienti ed è il costo di reputazione sostenuto che può comportare un danno per vincere nuovi affari. Le statistiche qui sotto aiutano a mettere in prospettiva questo costo reale.

 

  1. Il costo globale medio della criminalità informatica è in aumento

A causa della nostra crescente dipendenza dai dati e dalla connettività, il costo globale della criminalità informatica aumenterà fino a $ 2 trilioni entro il 2019.

 

  1. Le violazioni costano più che mai

C’è stato un aumento del 29% del costo totale delle violazioni dei dati dal 2013, con il costo medio consolidato totale di una violazione dei dati ora stimato a $ 4 milioni.

 

  1. Numero medio di attacchi per società, per anno

 

Due attacchi informatici di successo a settimana, con una perdita media di $ 9,5 milioni all’anno ($ 17 milioni negli Stati Uniti).

 

  1. Costo del recupero

Il numero medio di giorni per risolvere gli attacchi informatici è 46 con un costo medio di 21.155 $ al giorno o un costo totale di 973.130 $ per il periodo di rimedio di 46 giorni.

 

  1. Costo dei dati rubati

Il costo medio stimato di ogni record rubato è $ 158. Questo è ogni conto in banca, ogni password, ogni account social, ogni lavoro di stampa …

 

  1. Costo per certificato

L’86% dei CIO ritiene che le chiavi e i certificati siano il prossimo grande mercato degli hacker.

 

  1. Backup e ripristino

 

Il back-up avanzato e il recupero riducono la perdita di $ 2 milioni all’anno.

 

  1. Governance dell’informazione

La governance delle informazioni riduce le perdite di $ 1 milione all’anno, quindi non c’è mai stato un momento migliore per controllare e controllare i dati.

 

Riepilogo: inizia a difendere il tuo anello più debole

A prima vista, queste statistiche non rendono piacevole la lettura.

La spesa per la sicurezza informatica non è mai stata più elevata, tuttavia il numero di violazioni continua a salire sia in termini di volume che di costi.

I team di sicurezza IT si affannano per far fronte alle esigenze di una forza lavoro millenaria mobile che si aspetta di portare le proprie app e dispositivi indossabili nell’ufficio e di mostrare un preoccupante disprezzo per i protocolli di sicurezza di base.

Nel frattempo, gli hacker diventano più intelligenti. Nel 2017, prevediamo un aumento del numero di attacchi che utilizzano credenziali e software legittimi e un aumento del targeting dei social media e delle e-mail personali per aggirare anche le più bloccate difese della rete.

 

Anche senza minacce in continua evoluzione, è evidente che il monitoraggio del numero in rapida crescita di nuovi punti di ingresso nelle reti aziendali è un grosso problema. Ma per quanto riguarda i punti di ingresso le aziende dovrebbero sapere e possono adottare misure per controllare?

 

In media il 44% delle stampanti collegate in rete all’interno delle organizzazioni non sono sicure in termini di accesso non autorizzato ai dati memorizzati nella memoria di massa della stampante. In molti casi, questo rende, stampanti e stampanti multifunzione (MFP) probabilmente i collegamenti “noti” più deboli nella sicurezza delle operazioni IT di un’azienda in questo momento.

 

Quindi, una conclusione pratica che proviene da questo elenco è la seguente: se la vostra organizzazione non dà la priorità alle stampanti come parte delle sue politiche di sicurezza complete, forse è il momento giusto?

 

https://www.tektonikamag.uk/index.php/2017/06/22/35-cyber-security-statistics-every-cio-know-2017/

Servizio di Allerta Pericoli Informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Read More

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

Read More

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Read More

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

Read More

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Read More



Rss Feeds: