ETFFIN Finance >> Finanza personale corso >  >> Gestione finanziaria >> Finanza personale

Oltre 25 statistiche inquietanti sulla violazione dei dati che ti faranno pensare

La tecnologia è parte integrante della nostra vita. La maggior parte della nostra comunicazione, lavoro e intrattenimento si è spostata rapidamente online. Così come le nostre informazioni personali.

Mentre ci sono vantaggi per la nostra presenza digitale, ci sono anche alcuni inconvenienti. Le violazioni dei dati sono una.

Dai un'occhiata alle nostre statistiche sulla violazione dei dati di seguito per vedere in che modo gli attacchi informatici ti colpiscono.

Statistiche strabilianti sulla violazione dei dati (a scelta dell'editore)

  • Ci sono stati 4.145 casi di violazione dei dati nel mondo nel 2021.
  • Nei soli Stati Uniti, si sono verificati 1.862 casi di violazione dei dati .
  • Nel 2021 sono state rilevate violazioni dei dati per una media di 287 giorni .
  • Quasi il 60% delle organizzazioni non disponi di un piano per gli incidenti informatici.
  • Nel 2019, il costo medio di una violazione dei dati a livello globale è stato di $ 4,24 milioni .
  • Quasi la metà di tutte le violazioni dei dati rivolgersi alle piccole imprese.
  • Nel 2021, 45 milioni di persone sono stati colpiti da attacchi informatici sanitari.
  • Gli attacchi informatici si verificano ogni 39 secondi .

I dati sono una delle risorse più preziose e le statistiche sulla perdita di dati mostrano che le aziende vengono hackerate sempre di più ogni anno.

Una violazione dei dati può facilmente esporre il tuo nome, numero di previdenza sociale, conti bancari e indirizzi. E le violazioni dei dati si verificano continuamente.

Terrificante, vero? C'è di più:

Statistiche sulla violazione dei dati 2021

Quante violazioni dei dati si sono verificate nel 2021?

1. Nel 2021 si sono verificate 4.145 violazioni di dati a livello globale.

Secondo un rapporto Flashpoint e sulla sicurezza basata sul rischio, le violazioni dei dati divulgate pubblicamente sono state 4.145 a livello globale nel 2021.

Il numero rappresentava un calo del 5% rispetto al 2020. Tuttavia, ha anche rappresentato 22 miliardi di record esposti, rendendo il 2021 il secondo anno più alto per la quantità di dati riservati compromessi dal 2005.

2. La compromissione dei dati è aumentata del 68% negli Stati Uniti.

Secondo l'ultimo rapporto sulla violazione dei dati dell'Identity Theft Resource Center, ci sono state 1.862 violazioni dei dati negli Stati Uniti nel 2021. Si tratta di un nuovo record, che ha superato sia il totale del 2020 di 1.108 che il precedente record di 1.506 stabilito nel 2017.

Le compromissioni dei dati che hanno coinvolto informazioni sensibili, come i numeri di previdenza sociale, hanno rappresentato l'83% del totale, leggermente in aumento rispetto all'80% registrato nel 2020. Nonostante l'aumento, questi eventi erano lontani dal record del 95% del 2017.

3. Nel 2021, il costo medio di una violazione dei dati è stato di 4,24 milioni di dollari.

Questo è stato il costo medio più alto in 17 anni e quasi il 10% in più rispetto ai 3,86 milioni di dollari del 2020. Le violazioni dei dati nel settore sanitario sono risultate le più costose con una media di 7,13 milioni di dollari.

Secondo il rapporto IBM, la tendenza in accelerazione del lavoro a distanza è stata la causa di un aumento di $ 137.000 del costo medio di violazione dei dati negli Stati Uniti. Inoltre, il 76% dei partecipanti ha affermato che il lavoro a distanza aumenterebbe il tempo necessario per identificare e contenere una violazione dei dati.

4. Il costo medio per record perso/rubato è stato di $ 161.

La perdita delle informazioni di identificazione personale (PII) del cliente è stata la più costosa rispetto ad altri tipi di dati:$ 180 per record perso o rubato.

Inoltre, più velocemente un'organizzazione conteneva l'attacco, meno costoso era. Un ciclo di vita di violazione inferiore a 200 giorni costa $ 1 milione in meno rispetto a un ciclo di vita superiore a 200 giorni.

I criminali informatici stanno diventando sempre più sofisticati e il numero di violazioni dei dati mostra che le aziende non sono ancora adeguatamente preparate per la sfida.

5. Il 56% delle organizzazioni non dispone di un piano per gli incidenti informatici.

La stragrande maggioranza delle organizzazioni non dispone di un piano di risposta agli incidenti informatici. Inoltre, solo un terzo circa del restante 44% ha dichiarato di fidarsi dei propri piani.

Le persone non sembrano prendere molto sul serio le violazioni della sicurezza informatica. Ciò si traduce in esposizioni che durano incredibilmente a lungo.

6. Oltre il 30% delle violazioni informatiche impiega mesi o anni per essere scoperto.

Non importa se si tratta di una piccola impresa o di una grande azienda, le violazioni dei dati non vengono rilevate alla velocità necessaria.

Facebook, Equifax e Capital One sono solo alcuni esempi di aziende che hanno problemi con le violazioni dei dati. Non solo le informazioni personali di milioni di persone sono trapelate, ma l'hack è stato scoperto troppo tardi.

Il tempo medio per identificare e contenere una violazione è di 287 giorni. Secondo IBM, le organizzazioni più avanti nella maturità della modernizzazione del cloud hanno rilevato e contenuto le violazioni 77 giorni più velocemente rispetto a quelle nella fase iniziale della loro strategia.

7. L'85% delle violazioni dei dati ha coinvolto un elemento umano.

Gli eventi di phishing hanno rappresentato il 36% di tutte le violazioni nel 2021, con un aumento dell'11% rispetto al 2020. E mentre solo il 10% delle violazioni riguardava ransomware, la loro frequenza è raddoppiata rispetto all'anno precedente.

Le statistiche sul furto di dati mostrano che la maggior parte degli aggressori sono esterni e motivati ​​finanziariamente e la criminalità organizzata è la categoria principale.

Grandi violazioni della sicurezza nel 2021

Come è chiaro, anche i giganti della tecnologia, che archiviano la maggior parte dei nostri dati personali, possono diventare vittime di violazioni dei dati.

8. Facebook ha avuto un'altra violazione dei dati che ha fatto trapelare i dati personali di oltre 533 milioni di utenti.

Facebook sembra essere un facile bersaglio per i criminali informatici. Negli ultimi anni, il gigante dei social media è stato hackerato regolarmente.

L'azienda sta lottando per proteggere i dati dei suoi utenti. Ma la cosa più scioccante è che nell'ultima violazione dei dati dell'aprile 2021, 533 milioni di informazioni degli utenti erano disponibili gratuitamente in un forum di hacking. I dati includevano informazioni che potevano essere utilizzate per identificare individui di 106 paesi diversi, con Stati Uniti, Regno Unito e India che registrano il maggior numero di record esposti.

Ma Facebook non è l'unica piattaforma di social media a subire violazioni dei dati. Nell'agosto 2020, un attacco informatico ha compromesso i dati del profilo di quasi 235 milioni di utenti di TikTok, Instagram e YouTube. Il database conteneva informazioni di identificazione personale (PII), come nomi, informazioni di contatto e immagini.

9. La violazione dei dati ha esposto i dati personali di 40 milioni di clienti T-Mobile.

Nell'agosto 2021, i criminali informatici hanno compromesso i sistemi di T-Mobile e hanno rubato le informazioni personali di 40 milioni di clienti attuali, precedenti e potenziali. I dettagli esposti includevano nomi, compleanni e numeri di previdenza sociale.

10. Colonial Pipeline ha pagato 4 milioni di dollari agli hacker che hanno violato i suoi sistemi.

Nel maggio 2021, Colonial Pipeline è stata vittima di un attacco ransomware. Ha infettato alcuni dei sistemi digitali del gasdotto, spegnendolo per diversi giorni.

Poiché Colonial Pipeline sposta il petrolio dalle raffinerie ai mercati industriali, l'hacking è stato considerato una minaccia alla sicurezza nazionale e la società ha accettato di pagare 4,4 milioni di dollari agli hacker che hanno fatto irruzione nei suoi sistemi informatici.

Ciò che rende questo attacco così preoccupante è la facilità con cui gli hacker potrebbero accedere al sistema. Da allora è stato rivelato che l'azienda non ha utilizzato solide misure di sicurezza informatica come l'autenticazione a più fattori.

11. Una violazione informatica di Microsoft ha esposto oltre 30.000 organizzazioni.

(Fonte:Microsoft)

Questo è stato l'ottavo attacco informatico contro organizzazioni civili e aziende che Microsoft ha segnalato negli ultimi 12 mesi.

La violazione si è verificata nel marzo 2021 e ha colpito oltre 30.000 organizzazioni negli Stati Uniti, inclusi governi locali, agenzie governative e aziende. Secondo Microsoft, un gruppo di hacker cinese chiamato Hafnium era responsabile dell'evento.

Adesso.

Se le aziende globali non sono protette dagli attacchi informatici, cosa possiamo dire delle istituzioni pubbliche?

Ebbene, anche le statistiche sulla privacy dei dati non mostrano una situazione migliore.

12. I dati di oltre 220 milioni di brasiliani sono stati esposti a una grave violazione dei dati pubblici.

Nel gennaio 2021, i ricercatori di sicurezza hanno trovato dati personali altamente sensibili di oltre 220 milioni di brasiliani in vendita online. Poiché il numero di persone colpite ha superato la popolazione stimata del paese, si presume che la fuga di notizie includesse informazioni relative a persone decedute.

I dati sono trapelati attraverso il sito web del Ministero della Salute brasiliano. Il caso è ancora sotto inchiesta.

13. Il sito web dei visti del governo francese è stato colpito da un attacco informatico che ha esposto i dati personali dei richiedenti.

Le autorità francesi hanno annunciato nel settembre 2021 che i dati personali di quasi 9.000 persone che hanno richiesto un visto francese erano stati compromessi. I dettagli esposti includevano indirizzi e-mail, nomi, nazionalità, date di nascita e numeri di carta d'identità/passaporto. Nessun dato finanziario o "sensibile" (come definito dal GDPR) è stato compromesso. Tuttavia, il governo ha raccomandato alle persone colpite di prendere precauzioni.

Non sono solo i governi.

Il settore sanitario è uno dei più vulnerabili alle violazioni dei dati. Le statistiche sulla sicurezza delle informazioni mostrano che:

14. Il settore sanitario è il peggiore nella risposta alla crisi informatica.

Nel contesto della tecnologia della sicurezza delle informazioni, gli esercizi di crisi informatica mettono alla prova il rischio che si verifichi una violazione dei dati.

La piattaforma Immersive Labs per la conduzione di simulazioni di crisi informatica ha riportato che nel 2021 i settori della tecnologia e dei servizi finanziari hanno eseguito il maggior numero di esercizi di crisi informatica, eseguendo rispettivamente una media di nove e sette esercizi all'anno. Nel frattempo, le organizzazioni sanitarie eseguivano in media due test all'anno.

Inoltre, l'assistenza sanitaria ha ottenuto di gran lunga il peggiore tra tutti i settori industriali per quanto riguarda la risposta alle crisi informatiche, ottenendo un punteggio di performance di appena il 18%, notevolmente inferiore alla media del 68%.

Classificarsi in fondo a questa lista non è una buona notizia. Soprattutto per un settore che contiene un'incredibile quantità di informazioni personali su ogni singola persona.

15. Le violazioni dei dati sanitari hanno raggiunto il massimo storico nel 2021.

Nel 2021, 45 milioni di persone sono state colpite da attacchi informatici sanitari, rispetto ai 34 milioni del 2020. Tale numero è triplicato in soli tre anni, passando dai 14 milioni del 2018.

Non è tutto.

Le statistiche sulla violazione dei dati per anno mostrano che il numero totale di incidenti ha raggiunto il massimo storico, aumentando del 2,4% da 663 nel 2020 a 679 nel 2021.

16. Circa il 46% delle violazioni dei dati nel 2021 ha colpito le piccole imprese.

L'anno 2021 è stato caratterizzato da attacchi informatici in ogni settore e dimensione aziendale. Per quanto riguarda il numero di violazioni dei dati, il divario tra organizzazioni grandi e piccole si sta riducendo.

Le piccole imprese hanno molte informazioni sui clienti ⁠, come numeri di carte di credito, indirizzi e-mail e dettagli assicurativi ⁠, che attirano i criminali informatici.

Le più grandi violazioni dei dati di tutti i tempi

Gli attacchi informatici sono ormai una cosa comune, ma ci sono momenti in cui le violazioni dei dati sono così grandi da farci sussultare per lo shock.

17. La più grande violazione dei dati ha colpito oltre 1 miliardo di indiani.

L'incidente è avvenuto all'inizio del 2018. Il database di identificazione nazionale indiano, Aadhaar, ha subito una violazione dei dati, con oltre 1,1 miliardi di record persi. Ciò includeva informazioni biometriche come impronte digitali e scansioni dell'iride che potevano essere utilizzate per aprire conti bancari e ricevere servizi governativi, come aiuti finanziari.

Si è trattato di un enorme hack, ma probabilmente la più famosa di tutte le violazioni dei dati si è verificata tra il 2013 e il 2016.

18. Tra il 2013 e il 2016, Yahoo ha subito violazioni dei dati che hanno compromesso 3 miliardi di record di informazioni personali.

In queste violazioni, l'intera base di clienti dell'azienda è stata esposta. I criminali informatici hanno ottenuto l'accesso a nomi, date di nascita, numeri di telefono e password. È stato persino confermato che durante gli attacchi sono state esposte anche domande di sicurezza.

Il più recente dei più grandi attacchi informatici è avvenuto nel 2019.

19. 1,2 miliardi di record di dati che si trovano su un server non protetto di proprietà di People Data Labs sono stati compromessi.

Un investigatore ha scoperto che è possibile accedere facilmente a un grande volume di dati senza bisogno di autorizzazione. E anche se gli 1,2 miliardi di record rappresentano una raccolta impressionante di dati, non contenevano alcuna informazione sensibile.

Tuttavia, centinaia di milioni di indirizzi e-mail e profili di social media degli utenti erano disponibili per il download.

Fatti sulla violazione dei dati

È sorprendente quanto possano essere vulnerabili le nostre informazioni online.

Le violazioni dei dati stanno diventando un'opportunità allettante di cui molti criminali informatici sfruttano.

Infatti:

20. Si verifica un attacco di hacking ogni 39 secondi.

Con quale frequenza si verificano violazioni dei dati?

Ogni 39 secondi!

È strabiliante, ma i criminali informatici non rallenteranno. Il volume delle violazioni ora si traduce in una grande perdita di dati personali. Immagina tra un anno.

Le statistiche sulla violazione dei dati mostrano che:

21. Il 95% delle violazioni della sicurezza informatica è causato da errori umani.

Quale percentuale di violazioni dei dati è causata da un errore umano?

95%!

Le statistiche sulla violazione dei dati dei dipendenti mostrano che la mancanza di un'adeguata formazione sulla sicurezza informatica espone le aziende alla minaccia di attacchi di phishing e perdita di dati.

Dobbiamo anche tenere conto che:

22. Entro la fine del 2023 si prevede che ci saranno circa 30 miliardi di dispositivi connessi.

Secondo Cisco, entro il 2023 ci saranno 3,6 dispositivi/connessioni in rete per persona e quasi 10 dispositivi e connessioni per famiglia.

Senza adeguate misure di sicurezza, come la protezione dal furto di identità, possono trasformarsi in bombe a orologeria. Il rischio di attacchi informatici aumenterà insieme al numero dei nostri dispositivi intelligenti, secondo le previsioni di violazione dei dati.

In un business digitale, la sicurezza informatica deve essere una priorità.

23. Si prevede che la criminalità informatica costerà al mondo 10,5 trilioni di dollari all'anno entro il 2025.

Si prevede che la criminalità informatica costerà al mondo 10,5 trilioni di dollari all'anno entro il 2025. Per riferimento, l'importo era di appena 3 trilioni di dollari un decennio fa, mentre nel 2021 il mondo ha speso circa 6 trilioni di dollari per rafforzare la propria difesa digitale.

Con tale crescita, è fondamentale per le organizzazioni rafforzare le proprie misure di sicurezza informatica.

24. La spesa globale per la sicurezza informatica dovrebbe superare i 1,75 trilioni di dollari dal 2021 al 2025.

È una quantità enorme, ma la sicurezza informatica non è a buon mercato e le organizzazioni saranno costrette a riorganizzarsi e includere misure di sicurezza adeguate.

Come illustrato nell'immagine seguente, si prevede che la spesa per la sicurezza informatica crescerà a un tasso di crescita annuale del 15%.

(Fonte immagine:Cybersecurity Ventures)

Le statistiche sulla violazione dei dati mostrano che dovremo anche fare i conti con un numero crescente di posizioni di sicurezza informatica non occupate.

25. Nel 2025 ci saranno 3,5 milioni di posti di lavoro vacanti nel settore della sicurezza informatica a livello globale.

Avremo bisogno di un esercito di specialisti della sicurezza informatica per stare al passo con le tendenze delle violazioni dei dati!

L'"analista della sicurezza delle informazioni" del Bureau of Labor Statistics degli Stati Uniti sarà la decima occupazione in più rapida crescita nel prossimo decennio, con un tasso di crescita dell'occupazione del 31% rispetto al tasso di crescita medio del 4% per tutti i campi.

Negli otto anni dal 2013 al 2021, il numero di posti di lavoro vacanti nel settore della sicurezza informatica è cresciuto del 350%. La tendenza è destinata a rallentare, secondo Cybersecurity Ventures, che prevede che le aperture di posizione nel settore rimarranno a 3,5 milioni nel 2025.

È evidente dalle statistiche scioccanti dei dati trapelati che la sicurezza informatica dovrà andare di pari passo con il nostro passaggio a una società digitale. Se ignoriamo la sua importanza, continueremo semplicemente a perdere le nostre informazioni personali in violazioni di dati dannosi. Ci sono alcuni passaggi che possiamo adottare per prevenire la perdita delle nostre informazioni, secondo le statistiche sulla violazione dei dati:

  1. Scopri come si riduce una violazione dei dati e come proteggerti meglio.
  2. Attuare piani di sicurezza informatica a casa e al lavoro.
  3. Fai attenzione a qualsiasi attività online che sembri sospetta.
  4. Preparati a rispondere adeguatamente a una violazione dei dati.

Segui questi passaggi per mantenere i tuoi dati al sicuro e ricorda di rimanere informato! Alla prossima volta!