sicurezza informatica Archives - Evercom | Soluzioni Digitali Per Aziende

Data breach: in Italia danni per oltre 3 milioni di euro durante la pandemia

Simone Ferroni — Thu, 29 Jul 2021 08:56:19 +0000

Data breach: in Italia danni per oltre 3 milioni di euro durante la pandemia

Secondo uno studio del Ponemon Institute, promosso da Ibm, il costo per ogni informazione rubata è di 135 euro, valore quasi raddoppiato nell’ultimo decennio. Per identificare e contenere una minaccia informatica servono 250 giorni. Aumentano gli attacchi al settore della sanità

Le violazioni dei dati costano alle aziende 4,24 milioni di dollari in media per ogni incidente: questa la principale evidenza dell’ultimo Cost of a Data breach Report, condotto da Ponemon institute e promosso da Ibm Security, che ne ha analizzato i dati. Si tratta del costo più alto per singola violazione emerso dal 2004, anno in cui è stato pubblicato il primo report. Lo studio, basato su un’analisi approfondita di reali violazioni di dati subite da oltre 500 organizzazioni, suggerisce dunque che gli incidenti di security sono diventati più costosi, con un aumento della spesa del 10% rispetto all’anno precedente, e più difficili da contenere, soprattutto a causa dei drastici cambiamenti indotti dalla pandemia.

Nel 2020, le aziende sono state costrette a modificare rapidamente il proprio approccio alla tecnologia, incoraggiando o obbligando i dipendenti a ricorrere al lavoro da remoto durante la pandemia e il 60% delle imprese si è spostato verso un approccio cloud-based per condurre le proprie attività. I dati pubblicati oggi evidenziano, però, che la security potrebbe non essersi adeguata altrettanto velocemente, ponendo un freno alla capacità delle organizzazioni di rispondere alle violazioni dei dati.

In Italia servono 250 giorni per identificare e contenere una cyberminaccia

Per quanto riguarda l’Italia, l’indagine di Ibm Security ha interessato 21 aziende. Ne è emerso che nel 2020, il costo complessivo delle violazioni di dati è salito a 3,03 milioni di euro e il costo per ogni informazione rubata a 135 euro, valore quasi raddoppiato nell’ultimo decennio. Nel solo 2020, nel Paese sono stati rubati in totale 24mila record. I settori più colpiti da attacchi informatici sono stati i servizi finanziari (171 euro per informazione rubata), il settore energetico (165 euro) e quello farmaceutico (164 euro), mentre i giorni per identificare e contenere una minaccia informatica sfiorano ancora la soglia dei 250, anche se il trend è in leggera discesa.

In questo quadro, la pandemia da Covid-19 ha messo in luce le evidenti difficoltà delle aziende in ritardo nella trasformazione digitale. Le aziende che non hanno nemmeno cominciato il processo di digitalizzazione o lo hanno incominciato da poco (magari in seguito alla pandemia), sono le più esposte ad attacchi informatici e quelle che ne pagano le conseguenze, anche economiche, più care (3,75 milioni di euro vs. 2,72 milioni di euro rispetto a chi è già in una fase matura del processo).

Impatto del lavoro a distanza

Dall’indagine emerge che il rapido passaggio delle attività lavorative verso lo smart-working sembrerebbe aver causato data breach più costosi: oltre 1 milione di dollari in più in media quando il lavoro remoto è stato indicato come causa dell’evento dalle aziende analizzate, rispetto alle violazioni con altri vettori (4,96 dollari contro 3,89 milioni di dollari per ogni violazione).

Si scopre poi che i costi delle violazioni in ambito sanitario sono aumentati: i settori che hanno affrontato enormi cambiamenti operativi durante la pandemia (tra cui sanità, vendita al dettaglio, produzione e distribuzione di prodotti di consumo) hanno anche sperimentato un crescente aumento della spesa per i data breach. Il settore sanitario è quello che paga il prezzo di gran lunga più caro, con 9,23 milioni di dollari per incidente – un aumento di 2 milioni di dollari rispetto all’anno precedente.

Credenziali principale causa di violazione

Le credenziali utente rubate sono state la causa principale delle violazioni. L’82% delle persone ammette infatti di riutilizzare le password tra gli account, dati che, una volta rubati, aprono facilmente la strada a nuove e più vaste violazioni. Allo stesso tempo, i dati personali degli utenti (come nome, e-mail, password) sono stati tra le informazioni più comunemente esposte, presenti nel 44% delle violazioni analizzate. La combinazione tra questi fattori potrebbe causare un effetto a spirale in futuro, con username e password rubate che diventano potenziali agganci per portare a termine ulteriori aggressioni.

Mitigazione con AI, security analytics e crittografia

In tutto questo, AI, security analytics e crittografia sono stati i primi tre fattori di mitigazione delle violazioni, dimostrando come queste tecnologie possano ridurre i costi per singolo attacco. Le aziende che si sono dotate preventivamente di questi strumenti hanno risparmiato tra 1,25 e 1,49 milioni di dollari rispetto alle organizzazioni che non ne hanno fatto un uso significativo. Per quanto riguarda i data breach basati sul cloud, le imprese con una strategia hybrid cloud hanno dovuto affrontare una spesa inferiore (3,61 milioni di dollari) rispetto alle organizzazioni che avevano adottato un approccio principalmente di cloud pubblico (4,80 milioni di dollari) o privato (4,55 milioni di dollari).

“L’aumento dei costi di data breach è un’altra spesa che si aggiunge a quelle che le aziende hanno dovuto affrontare, sulla scia dei rapidi cambiamenti causati dalla pandemia”, ha affermato Chris McCurdy, vice president e general manager, Ibm Security. “Tuttavia, sebbene i costi delle violazioni abbiano raggiunto un livello record nell’ultimo anno, lo studio ha anche mostrato segnali positivi rispetto all’adozione di tecnologie e approcci innovativi di cybersecurity, come l’Ai, l’automation e l’approccio ‘zero trust’, che possono contribuire a ridurre il costo degli incidenti con ritorni anche per il futuro”.

Tratto da www.corrierecomunicazioni.it, pubblicato il 28 luglio 2021, di Veronica Balocco

The post Data breach: in Italia danni per oltre 3 milioni di euro durante la pandemia appeared first on Evercom | Soluzioni Digitali Per Aziende.

Lavoro da remoto? Ecco come garantire la protezione dei dipendenti

Simone Ferroni — Mon, 15 Mar 2021 14:28:50 +0000

Lavoro da remoto? Ecco come garantire la protezione dei dipendenti

Tre cose di cui tenere conto per garantire la protezione informatica del tuo team in remoto

Negli ultimi mesi, le aziende di tutto il paese hanno universalmente adottato lo smart working. Alcune hanno addirittura scoperto che lo smart working è preferibile al lavoro in sede.

Nel nostro Future Ready Report, è emerso che l’83% delle piccole-medie imprese prevede che una parte, limitata o estesa, dei propri dipendenti, potrà continuare a lavorare da casa anche nel futuro. Se da un lato ciò assicura dei vantaggi a te e al tuo team, ad esempio un migliore equilibrio tra vita professionale e vita privata, continuare a passare da un’interazione online all’altra non è un’attività priva di rischi.
Per farlo, devi assicurarti di avere installato la migliore protezione informatica possibile, in grado di supportare questo modo di lavorare.

Una ricerca condotta da Cybersecurity Insiders ha rilevato che, nel corso della pandemia, il 53% delle aziende ha registrato un incremento degli attacchi di phishing, mentre il 38% ha dichiarato che nel corso dell’ultimo anno qualcuno all’interno dell’organizzazione è stato vittima di un attacco di phishing. Appare quindi evidente come i criminali informatici non si lascino scappare nessuna opportunità di impadronirsi dei tuoi dati, ma esistono modi semplici con cui glielo puoi impedire.

Bring Your Own Device

La tendenza a utilizzare il proprio dispositivo sul lavoro (Bring Your Own Device o BYOD) aveva già preso piede prima della situazione attuale. Con la diffusione dello smart working, tuttavia, dovremmo tutti fare molta attenzione a questa prassi.

È ormai passato il tempo in cui si accedeva ai dati su un dispositivo da una posizione fisica. A casa, siamo circondati da una serie di dispositivi personali, ognuno dei quali può essere utilizzato per lavorare, dai laptop personali ai tablet, fino agli smartphone.

La tendenza BYOD ha aspetti assai pratici sia per i dipendenti che per le aziende, ma non è detto che i dispositivi personali siano sempre protetti. Ogni nuovo smartphone o laptop che accede ai dati aziendali rappresenta per i criminali un nuovo potenziale punto di accesso.

Contieni la minaccia creando una serie di criteri di sicurezza di base. Ad esempio, ricorda ai dipendenti che possono utilizzare qualsiasi dispositivo purché prima di farlo scarichino e installino uno specifico software antivirus. Oppure condividi le informazioni sul sistema operativo più aggiornato, in caso l’antivirus non sia stato scaricato.

In tal modo, puoi assicurarti che tutti i dispositivi che accedono ai dati aziendali raggiungano la soglia di sicurezza che ti fa sentire tranquillo.

Formazione del personale

Come accennato sopra, il phishing e il furto d’identità dei dipendenti sono due delle minacce informatiche più comuni. Ma che cos’hanno in comune? Entrambe fanno affidamento sull’errore umano.

L’utilizzo che molti di noi fanno oggi dell’e-mail è enorme ed è quindi ragionevole pensare che un messaggio sospetto possa passare inosservato. Per questo è essenziale che il personale di qualsiasi livello riceva una formazione adeguata e sappia esattamente a cosa fare attenzione e cosa fare se rileva qualcosa di sospetto.

Sicurezza delle password e formazione sulle best practice possono risultare particolarmente utili per tenere le persone aggiornate e informate senza investire un capitale. Assicurati che questi corsi di formazione si tengano con regolarità e che i dipendenti possano accedere ai corsi di aggiornamento ogni volta che lo desiderano.

E, infine, accertati che il tuo team sia a proprio agio e senta di avere il supporto dell’azienda quando segnala un collegamento o un allegato problematico. In tal modo potrai trovare una soluzione rapida ed evitare danni ulteriori.

Firewall umano

La miglior linea di difesa è quella formata dai tuoi dipendenti: il cosiddetto “firewall umano”.

Il modo migliore per rafforzarlo consiste nel creare una cultura della sicurezza informatica per fare in modo che la sicurezza sia al primo posto nell’elenco degli interessi aziendali.

Falla diventare un argomento comune nelle newsletter, includi la sicurezza informatica nella formazione di inserimento in azienda, designa degli esperti di sicurezza per fare in modo che l’argomento resti in evidenza, organizza esercitazioni pro-sicurezza informatica e assegna riconoscimenti a chi dimostra di avere acquisito le best practice di sicurezza.

Infine, non equiparare la sicurezza informatica a un ostacolo. Perché, in realtà, è esattamente il contrario. Se riesci a dotare l’azienda del software, dei criteri e della cultura giusti, sarai nella condizione di poter adottare lo smart working a tutto campo senza preoccupazioni.

Se hai bisogno di maggiore supporto puoi contattare uno dei nostri esperti Evercom! Siamo a tua disposizione per una consulenza gratuita!

Contenuto curato da

The post Lavoro da remoto? Ecco come garantire la protezione dei dipendenti appeared first on Evercom | Soluzioni Digitali Per Aziende.

Attacco e difesa: quali sono i trend della sicurezza informatica

Simone Ferroni — Wed, 17 Feb 2021 09:05:37 +0000

Attacco e difesa: quali sono i trend della sicurezza informatica

Virus più sofisticati in un mondo sempre più connesso che, tramite l’IoT, collega nuovi device. Ecco quali sono le tendenze delle cyber-minacce più diffuse e delle protezioni più efficaci

Malware, phishing, password rubate: la vita digitale impone di adottare sempre nuove misure per tutelare i dati aziendali e la sicurezza dei dispositivi tecnologici che utilizziamo. Un buon antivirus è un punto di partenza, ma per difendersi dagli attacchi informatici è indispensabile usare misure diverse, che si rinnovano di continuo. I tentativi di violazioni sono destinati ad aumentare e a farsi sempre più variegati, a causa di una serie di innovazioni tecnologiche (come IoT e intelligenza artificiale) che possono rappresentare, allo stesso tempo, obiettivi d’attacco e strumenti di difesa. La pandemia di coronavirus, inoltre, ha accelerato alcuni cambiamenti: l’uso di dispositivi personali per lavorare e la crescita dell’e-commerce aumentano la cosiddetta “superficie d’attacco”, cioè i punti esposti e potenzialmente vulnerabili. Ecco quali sono oggi i principali trend della cybersecurity.

Cybersecurity: definizione e rilevanza

Con il termine cybersecurity si intende la protezione dei sistemi informatici e dell’informazione da attacchi interni ed esterni

Con il termine cybersecurity si intende, secondo la definizione del National Institute for Standards and Technologies, la “protezione dei sistemi informatici e dell’informazione in formato digitale da attacchi interni e, soprattutto, esterni”. Ben diversa dalla “cyber-safety”, riferita ai guasti che capitano accidentalmente ad apparecchi o software. Secondo il Global Risk Report 2020 del World Economic Forum, i cyber attacchi sono oggi considerati altamente probabili e tra i rischi maggiori per l’economia mondiale. In un recente studio della società di consulenza Ernst & Young, si stima che il costo globale del cyber crime sarebbe pari a circa 600 miliardi di dollari l’anno, comportando una perdita del Pil globale di quasi 0,8 punti percentuali.

Sicurezza informatica: quali Paesi si difendono meglio

La società Comparitech ha stilato una classifica che vede spiccare i paesi del Nord Europa tra le nazioni migliori al mondo in termini di cybersecurity. È la Danimarca il Paese che meglio si difende dai cyber attacchi (2,57% di dispositivi mobili infettati, lo 0,1% di attacchi mediante malware finanziari). Seguono Svezia e Germania, prima di Irlanda, Giappone e Canada. L’Italia occupa il 31esimo posto, ma sale di ben dieci posizioni rispetto al 2019. Per dare un’idea della nostra situazione: sono stati infettati da malware il 5% dei dispositivi mobili (con attacchi di carattere finanziario nello 0,5% dei casi) e il 13% dei pc. Passi avanti potrebbero essere garantiti da soluzioni come Lookout, un’applicazione che protegge dispositivi Android e iOS, rendendo immediatamente “visibili” gli attacchi, in modo da attivare una risposta rapida.

Cyber attacchi: i sei trend del 2020

Secondo uno studio realizzato da Vodafone, si possono identificare alcune tendenze nel panorama dei cyber attacchi. Innanzitutto, sono sempre più mirati e sofisticati e necessitano quindi di soluzioni “by design”, ovvero “su misura”, in base all’area da difendere e la minaccia da respingere. In secondo luogo, le aziende si affidano sempre di più ai servizi cloud. Sono un vantaggio in termini di business, ma – se non ben protetti – possono diventare una minaccia per i dati. Microsoft Security Suite, soluzione proposta da Vodafone Business, combina proprio le potenzialità del cloud con la sua protezione, dalla gestione delle identità all’analisi di messaggi e possibili offensive, permettendo di mantenere sicurezza e produttività sui dispositivi e le applicazioni utilizzate.

Terzo: l’Internet of Things diventerà sempre più parte della nostra quotidianità, imponendo nuove sfide a livello di difese tecnologiche. Inoltre, anche a causa del Covid-19, i modelli di business aziendali stanno adottando pratiche lavorative sempre più “smart”: una scelta che porta molti vantaggi ma anche alcune vulnerabilità. A essere esposti non sono solo i dati. Lo è la brand reputation di una società vittima di un cyber attacco. Senza dimenticare gli obblighi normativi a carico delle aziende, che devono adottare nuove forme di tutela dei propri dati informatici: un incentivo a migliorare la propria tenuta, che spesso può diventare anche oggetto di pesanti sanzioni qualora fosse disatteso.

CINQUE PASSI VERSO LA SICUREZZA

1. Identificare

le risorse critiche

2. Proteggere

le risorse chiave

3. Individuare

le soluzioni per proteggersi da un attacco informatico

4. Reagire

pianificando diversi scenari

5. Recuperare

i dati grazie a regolari backup

Si va verso uno scenario sempre più complesso. Ma, proprio come gli attacchi, anche le difese stanno progredendo. Il National Institute of Standards and Technology (Nist) ha sviluppato un modello per gestire il rischio informatico. In cinque passi. Il primo: identificare le risorse critiche: informazioni, processi e attività, hardware e software. Una volta classificate, è il momento di proteggere le proprie risorse, dando priorità a quelle chiave. Devono essere adottate le migliori soluzioni a disposizione, rendendo più sofisticata e mirata la protezione di ciò che è più esposto. Terzo passo: dotarsi di soluzioni per individuare un attacco informatico. Erigere una barriera non è sufficiente: servono i mezzi per sorvegliarla. È necessario sapere se e quando si sta verificando un attacco informatico, riconoscere quando i sistemi di difesa hanno fallito, correggerli e testarli.

Si può accorciare il tempo di reazione con soluzioni di sicurezza specifiche, come ad esempio Trend Micro – Worry Free Services Advanced, proposta da Vodafone Business: grazie al machine learning e a un’analisi continua di movimenti anomali, blocca i ransomware e gli attacchi mirati, proteggendo i dispositivi, la posta elettronica e gli strumenti di collaborazione. Il quarto passo del Nist indica come reagire. È necessario pianificare la propria risposta davanti a scenari diversi, perfezionandola e testandola in modo da non farsi trovare impreparati. Il rischio zero, però, non esiste. Ecco perché diventa fondamentale recuperare in fretta. Anche in questo caso, la soluzione passa da una pianificazione che riduca al minimo l’impatto di un data breach, eseguendo (tra le altre cose) un regolare backup dei dati critici. Questi cinque step devono adattarsi a ciascuna impresa, plasmandosi in base alle sue caratteristiche. Ma sono applicabili da tutte le aziende, piccole e grandi.

Se hai bisogno di maggior supporto puoi contattare uno dei nostri esperti Evercom! Siamo a tua disposizione per una consulenza gratuita!

Contenuto curato da

The post Attacco e difesa: quali sono i trend della sicurezza informatica appeared first on Evercom | Soluzioni Digitali Per Aziende.