Secondo il Data Breach Investigations Report 2024 condotto da Verizon Business, più di 2/3 delle violazioni informatiche, a livello globale, coinvolgono un’azione umana non commessa intenzionalmente. In particolare, dai dati che emergono dal rapporto si nota che lo sfruttamento delle vulnerabilità ha registrato una crescita del 180% rispetto al 2023 e, in media, le aziende hanno impiegato circa 55 giorni per correggere, tramite patch, il 50% delle loro vulnerabilità critiche.
Leggi anche: C*Sparks, ecco come far diventare grandi le startup della cybersecurity
Violazioni informatiche in numeri
Il rapporto sulle violazioni informatiche stilato da Verizon Business ha analizzato 30.458 incidenti, dei quali 10.626 violazioni confermate con espropriazione di dati. Tra i dati più significativi emerge che:
- Il fattore umano incide per più di due terzi (68%) sulle violazioni ma, tuttavia, si osserva un miglioramento nel riconoscimento degli attacchi;
- Il 20% degli utenti ha identificato e segnalato il phishing durante le simulazioni;
- L’11% di coloro che hanno cliccato sull’e-mail lo ha anche riportato.
Lo sfruttamento delle vulnerabilità ha registrato una crescita del 180% rispetto al 2023 e, in media, le aziende hanno impiegato circa 55 giorni per correggere, tramite patch, il 50% delle loro vulnerabilità critiche.
La situazione nell’EMEA
Nella zona EMEA, il 49% delle violazioni è iniziata internamente a causa di abuso di privilegi e altri errori umani. Le cause principali degli incidenti di cybersicurezza sono da rintracciarsi in errori vari come intrusioni nei sistemi e tecniche di social engineering, che insieme determinano l’87% delle breach analizzate. I tipi di dati compromessi più comunemente sono quelli personali (64%), interni (33%) e le credenziali (20%).
