8 preoccupanti statistiche sulla sicurezza informatica che devi conoscere nel 2024

L’anno 2023 è stato disseminato di attacchi informatici, violazioni di dati e altre attività criminali online che hanno preso di mira sia aziende che consumatori. Sfortunatamente, non c’è motivo di credere che il 2024 sarà diverso. Ora più che mai, le aziende devono stare in guardia per difendersi dalle ultime minacce alla sicurezza informatica.

Secondo il rapporto Impact of Technology on the Workplace di Tech.co, i dipendenti rappresentano il punto debole quando si tratta di sicurezza aziendale, con attacchi di phishing ed errori dei dipendenti tra le principali cause di violazione dei dati nel 2023.

Nonostante queste tendenze preoccupanti, il rapporto ha rilevato che la stragrande maggioranza delle aziende non utilizza strumenti chiave di sicurezza informatica. In questo articolo, esamineremo le statistiche sulla sicurezza informatica da conoscere per il 2024, inclusi altri risultati originali di Tech.co.

Vuoi saperne ancora di più? Scarica gratuitamente il nostro rapporto completo e leggilo a tuo piacimento.

Nel resto di questa pagina, incentrata sulle statistiche tratte dal nostro rapporto, trattiamo:

• Tendenze della violazione dei dati
• Impatto della sicurezza informatica sulle prestazioni aziendali
• VPN e gestori di password
• Statistiche sulla risposta alla violazione dei dati
• Come prevenire gli attacchi informatici

Tendenze della violazione dei dati per il 2024

Qui esamineremo alcune delle principali statistiche sulla sicurezza informatica che abbiamo raccolto dai dati del nostro sondaggio, in particolare per quanto riguarda la prevalenza delle violazioni dei dati.

1. Gli attacchi di phishing sono stati la ragione principale delle violazioni dei dati nel 2023 (Tech.co, 2024)

Secondo i leader aziendali che hanno riferito a Tech.co che la loro azienda ha subito una violazione dei dati nel 2023, il 23% ha affermato che la colpa è di un attacco di phishing , mentre il 12% la attribuisce a errori dei dipendenti, come l’invio di informazioni all’indirizzo e-mail sbagliato . Un ulteriore 22% ha ritenuto che la fonte fosse un virus informatico come un ransomware.

I dati relativi a opzioni come questa, che comportano un certo impegno umano, erano significativamente più alti rispetto a fonti come Wifi non protetto (8%) e Advanced Persistent Threats (9%). Ciò suggerisce che le aziende dovrebbero considerare la formazione e l’istruzione del personale come un elemento centrale della propria strategia di sicurezza informatica, così come lo è il software.

2. L'11% delle aziende era "incerto" se la propria organizzazione avesse subito una violazione dei dati nel 2023 (Tech.co, 2024)

Una delle statistiche sulla sicurezza informatica più preoccupanti del rapporto annuale di Tech.co è che più di 1 leader aziendale su 10 (11%) non era sicuro di aver subito una violazione dei dati nel 2023.

È quindi necessaria una migliore visibilità per coloro che occupano posizioni di leadership. Il ripristino delle violazioni dei dati e la limitazione dei danni spesso richiedono un approccio molto attivo , quindi è strano vedere che una percentuale significativa di dirigenti non ne sia informata.

3. La maggior parte delle aziende non ha subito una violazione dei dati nel 2023 (Tech.co, 2024)

Una rara e piacevole sorpresa derivante dai nostri risultati è che il 78% delle aziende che hanno risposto al nostro sondaggio non ha subito una violazione dei dati nel 2023.

Sebbene le violazioni dei dati siano una minaccia comune e sempre presente per tutte le aziende che archiviano informazioni sensibili sui propri dipendenti e clienti online, se implementi le misure giuste per proteggerle, ridurrai notevolmente il rischio di diventare un bersaglio.

Detto questo, il fatto che il 22% delle aziende abbia subito una violazione è decisamente allarmante. Ciò significa che le probabilità della tua organizzazione di subire una violazione sono quasi 1 su 4 , sottolineando ulteriormente l'importanza di disporre di una solida strategia di sicurezza informatica completa degli strumenti giusti.

4. Le violazioni dei dati sono più comuni nelle aziende con più di 25 dipendenti (Tech.co, 2024)

È interessante notare che, quando assumi il tuo 25esimo dipendente, la probabilità di essere colpito da una violazione dei dati quasi triplica, mentre le aziende con più di 50 persone sul libro paga hanno ancora più probabilità di essere compromesse dai criminali informatici.

Impatto della sicurezza informatica sulle prestazioni aziendali

5. Le minacce alla sicurezza informatica potrebbero “influenzare fortemente” le prestazioni aziendali nel 2024 (Tech.co, 2024)

Il 40% dei leader aziendali ritiene che le minacce alla sicurezza informatica “incideranno fortemente” sulle prestazioni della propria organizzazione quest’anno. Questo valore è superiore alla percentuale di aziende che affermano che il 5G (36%) e la tecnologia di collaborazione remota (38%) avrebbero “influito fortemente” sulla loro attività.

Inoltre, quasi un terzo (28%) degli intervistati con cui abbiamo parlato ha affermato che ciò avrebbe avuto un impatto moderato sulle loro operazioni aziendali nel 2024, mentre solo il 13% pensava che l’impatto sarebbe stato “molto basso”.

VPN e gestori di password

Oltre ad alcune domande sulle violazioni dei dati, abbiamo posto anche alle aziende che hanno partecipato al nostro sondaggio alcune domande sugli strumenti di sicurezza informatica che stanno utilizzando. Secondo IBM, il costo medio di una violazione dei dati nel 2023 è stato di 4,45 milioni di dollari, quindi è fondamentale che le aziende di tutte le dimensioni investano nel software di sicurezza informatica necessario per proteggere le proprie reti.

6. La maggior parte degli intervistati non utilizza VPN o gestori di password (Tech.co, 2024)

Pensavi che tutte le aziende utilizzassero VPN sicure ? Bene, ripensaci: il 59% degli intervistati nel nostro sondaggio 2024 sull'impatto della tecnologia sul posto di lavoro ha affermato di non utilizzare una VPN .

Ciò è particolarmente preoccupante se letto insieme al fatto che il 15% delle violazioni dei dati di cui ci hanno parlato gli intervistati ha avuto origine da reti Wi-Fi non protette (8%) o da dati presumibilmente crittografati intercettati (7%) : due rischi che le VPN aiutano a mitigare grazie alla loro ultra -Servizi sicuri e funzionalità di mascheramento IP.

Allo stesso modo, quasi due terzi (66%) degli intervistati hanno affermato di non utilizzare gestori di password . Ciò potrebbe indicare che una società senza password – una società in cui le chiavi di accesso regnano sovrane – potrebbe essere inaugurata più rapidamente di quanto pensiamo.

7. Quasi un quinto delle aziende utilizza l’intelligenza artificiale per la sicurezza informatica (Tech.co, 2024)

I gestori di password e le VPN potrebbero essere semplicemente troppo antiquati? Sebbene i tassi di utilizzo tra il nostro gruppo di intervistati siano stati sorprendentemente bassi, il 19,5% ha affermato di utilizzare l’intelligenza artificiale come parte della propria strategia di sicurezza informatica.

La sicurezza informatica è stata un caso d’uso più popolare per l’intelligenza artificiale rispetto all’analisi finanziaria e legale, entrambe ampiamente discusse nel 2023 nel contesto dei ruoli più a rischio di essere inglobati dall’intelligenza artificiale .

Risposta alla violazione dei dati

8. Più di un quarto dei leader aziendali non si sente sicuro della capacità della propria azienda di difendere e rispondere alle violazioni dei dati (Tech.co, 2024)

Più di un professionista senior su dieci con cui abbiamo parlato non ha fiducia nella capacità della propria organizzazione di difendere e rispondere a una violazione dei dati (11%), mentre un ulteriore %15 ha affermato di "non essere sicuro" se la propria azienda possa resistere a una violazione dei dati. attacco informatico di questo tipo.

Si tratta di un totale preoccupante del 26% delle aziende con molto lavoro da fare per mettersi al passo con il nuovo anno.

Come prevenire gli attacchi informatici

Anche se rispolverare le statistiche sulla sicurezza informatica può attirare l'attenzione, la prevenzione degli attacchi informatici si basa su due linee d'azione: in primo luogo, assicurarsi di aver installato il giusto software di sicurezza informatica e, in secondo luogo, garantire che il personale riceva una formazione sufficiente sulla sicurezza informatica in modo che possa riconoscere i programmi dannosi. corrispondenza come e-mail di phishing e comprendere i motivi per cui è necessario seguire misure e processi specifici.

Ad esempio, nessuna azienda dovrebbe operare online senza un firewall e, per molti, una VPN aziendale come NordLayer sarà uno dei modi migliori per garantire che l'accesso remoto alle risorse aziendali sia impermeabile. Anche il software antivirus con protezione ransomware inclusa dovrebbe essere una considerazione importante per le aziende.

Ma tutto ciò sarà inutile se i dipendenti della tua azienda non riescono a riconoscere un'e-mail di phishing dall'aspetto sospetto e a consegnare le credenziali di autenticazione a un hacker. E, se riutilizzano quel nome utente e quella password nelle loro app di lavoro, non si può dire quanti accessi potrebbero aprire un'intrusione: le password di base sono notoriamente facili da decifrare .

Pertanto, oltre a investire in software di sicurezza informatica affidabili, una formazione approfondita sulla sicurezza informatica, nonché l’ applicazione rigorosa della politica di sicurezza informatica aziendale, sono altrettanto cruciali per mantenere la tua azienda al sicuro. È inoltre fortemente consigliato tenere il passo con le ultime notizie sulla sicurezza informatica e gli aggiornamenti dei prodotti.