Attacco informatico, quanto mi costi?

2015 Data Breach Investigations Report VerizonAttacchi informatici sempre più sofisticati che, però, nel 70% dei casi, fanno ricorso a una combinazione di tecniche, come il phishing e l’hacking, note ormai da oltre un decennio.

È la prima delle evidenze messe in luce dall’edizione 2015, l’ottava in ordine di tempo, del Verizon Data Breach Investigations Report condotta analizzando oltre 2.100 violazioni accertate e circa 80mila incidenti di sicurezza segnalati.

Anche perché, è l’ulteriore precisazione già puntualizzata da Hp Security Research, molte vulnerabilità note rimangono irrisolte, prevalentemente perché le patch di sicurezza disponibili da tempo non sono mai state applicate.

Ne deriva che oggi, come nei precedenti dieci anni di vita dello studio, in cui il totale delle violazioni registrate è arrivato a superare gli 8mila casi, con quasi 195mila incidenti, il suggerimento si conferma sempre lo stesso: gestire al meglio i rischi semplicemente prestando maggiore attenzione alle attività di base. Numerosi attacchi informatici - ricorda, infatti, Verizon - potrebbero essere evitati con un approccio più vigile alla sicurezza informatica.

La riprova sta nel fatto che, ben il 96% dei circa 80mila incidenti analizzati quest’anno può essere fatta risalire a nove schemi di attacco che variano da settore a settore. Parliamo di errori vari, come l’invio di email a destinatari sbagliati, crimeware, ossia malware che punta al controllo dei sistemi, utilizzo improprio di privilegi e autorizzazioni, ma anche di perdite o furti fisici, di attacchi a Web app, così come Denial of Service, ma anche di cyber spionaggio, intrusioni nei sistemi Pos e skimmer per carte di pagamento.
In aumento rispetto al 76% riportato nel 2014, l’edizione del report di quest’anno ha rilevato che l’83% degli incidenti di tutti i settori comprendono le prime tre tipologie, così da suggerire alle aziende in “ascolto” una scala di priorità efficiente per le proprie attività correlate alla sicurezza e stabilire così un approccio più mirato ed efficace per contrastare le minacce informatiche più ricorrenti.

Minacce in ambito mobile? Sostanzialmente esagerate
Fortunatamente, scorrendo il 2015 Data Breach Investigations Report di Verizon una buona notizia c’è.
Includendo per la prima volta nell’analisi anche una panoramica sulla sicurezza dei dispositivi mobili, dell’Internet of Things e dell’impatto economico di una violazione, il Verizon Data Breach Investigations Report evidenzia come, in generale, le minacce in ambito mobile siano esagerate, visto l’insignificante numero complessivo di vulnerabilità che sfruttano tutte le piattaforme mobili.

Nei casi esaminati, in cui dispositivi collegati a Internet sono, invece, stati utilizzati come punti di ingresso per compromettere altri sistemi allo scopo di scatenare attacchi Denial of Service, i dati del report 2014 confermano nuovamente la necessità per le aziende di rendere la sicurezza una priorità anche nella fase di implementazione di dispositivi intelligenti di ultima generazione.

Perché conviene predisporre le difese necessarie
E per convincere ulteriormente le aziende della bontà di quanto affermato, Verizon ha pensato bene di sviluppare un nuovo modello di valutazione per misurare l’impatto economico di un attacco informatico.

Analizzando quasi 200 richieste di risarcimento assicurativo per danni causati da violazioni, il modello tiene conto del fatto che il costo di ciascun record sottratto è direttamente influenzato dal tipo di dato e dal numero totale di record compromessi. Lo stesso offre, inoltre, una gamma di valori più alti o più bassi relativi al costo di un record sottratto come, ad esempio, il numero di una carta di credito o i dati di una cartella clinica elettronica.

E per dimostrare, senza ombra di dubbio, che raramente, o forse mai, risulta meno costoso subire un attacco informatico piuttosto che predisporre le difese necessarie, il modello prevede che, nel 95% dei casi, il costo di una violazione che coinvolge 10 milioni di record possa essere compreso tra i 2,1 e i 5,2 milioni di dollari salendo, a seconda delle circostanze, anche fino a 73,9 milioni di dollari. Ancora nel 95% dei casi, per le violazioni che coinvolgono 100 milioni di record il costo potrà rientrare in un intervallo che spazia tra i 5 e i 15,6 milioni di dollari, ma potrebbe anche lievitare a 199 milioni di dollari.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here