Le statistiche sulla sicurezza informatica più significative nel 2021 [Infografica]

La sicurezza informatica è spesso vista come uno di quei grandi problemi di cui solo grandi entità come banche, aziende tecnologiche e governi devono preoccuparsi. In realtà, molte più persone dovrebbero preoccuparsi della sicurezza informatica e non solo delle grandi aziende. Quest'ultimo potrebbe infatti essere responsabile di più dati. Tuttavia, sono le entità più piccole, come le aziende con meno di 1000 dipendenti, a essere maggiormente a rischio.

TechJury ha compilato un elenco di statistiche sulla sicurezza informatica per aiutare a visualizzare ciò che sta accadendo sul campo e cosa aspettarsi nel 2021.

Statistiche allarmanti sulla sicurezza informatica

• Ci vuole mezzo anno per rilevare una violazione dei dati.
• Il 43% di tutti gli attacchi informatici è rivolto alle piccole imprese.
• Il 91% degli attacchi viene lanciato con un'e-mail di phishing.
• Un'azienda cade vittima di un attacco ransomware ogni 14 secondi .
• Il 38% degli allegati dannosi viene mascherato come un tipo di file Microsoft Office o un altro.
• Le aziende hanno affrontato in media 22 violazioni della sicurezza nel 2020 .
• Si prevede che il costo globale del crimine online raggiungerà i 6 trilioni di dollari entro il 2021 .

Ok, iniziamo con le ultime statistiche e fatti sulla sicurezza informatica .

Statistiche sulla sicurezza informatica per il 2021

Oltre a far fronte alla situazione COVID-19, le aziende devono proteggersi anche dai crimini informatici. Ecco cosa rivelano i numeri:

1. Il 99% dei vettori di attacco nel 2020 era noto ai professionisti della sicurezza informatica.

(Fonte: Imprenditorialità in una scatola)

Le statistiche sulla sicurezza informatica per il 2020 hanno rivelato che solo l'1% degli exploit avverrà tramite nuovi metodi. Detto questo, le aziende dovrebbero cercare di migliorare la propria sicurezza informatica correggendo le vulnerabilità note.

Tuttavia, molti continuano a essere vittime di attacchi di phishing. Ecco perché abbiamo scritto una guida pratica su come individuare un'e-mail di phishing . Vai a dare un'occhiata: ti farà risparmiare un sacco di problemi.

2. Si prevede che oltre il 20% degli attacchi alle imprese coinvolgerà l'IoT entro la fine del 2020.

(Fonte: Imprenditorialità in una scatola)

Questa è una delle tendenze degli attacchi informatici a cui le aziende dovrebbero prestare attenzione. Con sempre più dispositivi IoT (che non sono famosi per la loro sicurezza) i criminali informatici hanno un facile accesso alle reti delle aziende.

3. In media, il costo di una violazione dei dati ha superato i 150 milioni di dollari nel 2020.

(Fonte: Cybint Solutions)

Considerando il costo colossale di questi attacchi informatici, le aziende dovrebbero fare del loro meglio per migliorare la propria sicurezza. Tuttavia, l'errore umano è un fattore importante considerando quante violazioni dei dati si verificano a causa di database configurati in modo errato.

4. La sicurezza come servizio rappresenterà almeno il 50% della fornitura del software di sicurezza.

(Fonte: Gartner)

Le statistiche sul budget per la sicurezza informatica rivelano che questi servizi sono destinati a superare la spesa per soluzioni on-premise e ibride.

5. Il 69% delle aziende ritiene insostenibile il costo per stare al passo con i criminali informatici.

(Fonte: Accenture)

Stare davanti agli aggressori non è un compito economico. Più di due terzi delle aziende affrontano difficoltà finanziarie mentre combattono la costante battaglia contro la criminalità informatica. Tuttavia, considerando l'ingegnosità degli hacker, le minacce interne e gli errori umani, è probabile che questa tendenza continui.

6. Le aziende hanno affrontato in media 22 violazioni della sicurezza nel 2020.

(Fonte Accenture)

La cattiva notizia è che se gestisci un'attività, molto probabilmente dovrai affrontare 22 violazioni entro la fine dell'anno.

La buona notizia è che questo numero è in calo rispetto al 2019 (30).

Nel complesso, gli attacchi informatici sono diminuiti dell'11%, il che è un buon indicatore di come le aziende gestiscono la propria sicurezza informatica.

7. Secondo le statistiche sulla sicurezza informatica, il 75% degli utenti si aspettava che il numero di attacchi mirati a denaro o dati crescesse nel 2020.

(Fonte: Weforum)

Considerando che i dati equivalgono a denaro nel mondo moderno, è sicuro affermare che l'obiettivo finale dei criminali informatici è il denaro. Tuttavia, un quarto dei consumatori ha un'opinione diversa: il numero di questi attacchi diminuirà. Considerando la statistica precedente, potrebbero avere ragione.

8. Ad aprile 2020 c'erano già più di 38 milioni di nuovi malware.

(Fonte: Comparitech)

Gli attori dei thread stanno creando malware come un matto.

Le statistiche sulla sicurezza informatica rivelano che ci sono stati quasi 145 milioni di nuovi campioni di malware nel 2019.

È quasi come se da qualche parte ci fosse una mitragliatrice malware che spara costantemente. E sta cercando di colpire quanti più bersagli possibile.

9. L'86% delle aziende del Regno Unito ha subito un attacco di phishing nel 2020.

(Fonte: sondaggio sulle violazioni della sicurezza informatica)

Si tratta di un aumento rispetto al 2019 quando "solo" il 72% delle aziende del Regno Unito ha subito un tale attacco. Il lato positivo è che c'è un calo degli attacchi di malware: solo il 16% delle aziende è stato colpito, rispetto al 33% del 2019.

10. Il numero di password in tutto il mondo crescerà fino a 300 miliardi.

(Fonte: Yahoo! Finanza)

È un numero enorme!

Se ogni persona sulla Terra usasse le password, ognuno di noi ne avrebbe circa 38. Non è pazzesco? Non ricordo più di uno, figuriamoci 38. Per fortuna, ci sono queste piccole app carine chiamate gestori di password che possono gestire questo problema.

Ora.

Se queste statistiche sulla sicurezza informatica per il 2021 non sono state sufficienti per te, ti assicuriamo che ce ne sono molte altre di seguito.

Statistiche sulle violazioni dei dati

Spesso sono le violazioni dei dati a rubare i titoli dei giornali.

11. Nella maggior parte dei casi, le aziende impiegano circa 6 mesi per rilevare una violazione dei dati.

(Fonte: ZD Net)

Se ha avuto luogo una rapina e gli autori sono fuggiti, quanto vantaggio hanno per coprire le loro tracce? Un giorno? Un'ora? I criminali informatici spesso ottengono un netto vantaggio di 6 mesi, il che rende molto più difficile rintracciarli.

12. Tra il 1° gennaio 2005 e il 18 aprile 2018 sono state registrate 8.854 violazioni. Nella sola prima metà del 2019, il numero si è attestato a 3.800.

(Fonte: Centro risorse per il furto di identità, Forbes)

Sembra che il furto di identità paghi. Queste violazioni rappresentano milioni di record, con un prezzo per record compreso tra $ 120 e $ 600.

Se facciamo una media di $ 360 per record, il prezzo totale di queste violazioni è di miliardi. Le persone parlano del costo della sicurezza informatica, ma raramente pensano al costo di non averla.

13. Nel 2017, il 61% delle vittime di violazione dei dati erano aziende con meno di 1000 dipendenti.

(Fonte: Verizon)

Sebbene questo numero possa essere allarmante, ciò ha più a che fare con il fatto che le aziende su larga scala hanno maggiori probabilità di avere una solida sicurezza rispetto alle aziende più piccole. Molte di queste aziende più piccole semplicemente non hanno i mezzi per una difesa adeguata per combattere le minacce informatiche avanzate, il che contribuisce pesantemente a queste statistiche sulla sicurezza informatica.

Le grandi aziende, d'altra parte, hanno maggiori probabilità di subire perdite sostanziali da massicce violazioni dei dati.

Tendenze degli attacchi informatici

Gli attacchi informatici variano per tipo e gravità, ma possono essere assolutamente devastanti, soprattutto per i proprietari di piccole imprese.

14. Il 43% degli attacchi informatici è rivolto alle piccole imprese.

(Fonte: tendenze delle piccole imprese)

Ha molto senso che il piccoletto sia preso di mira così spesso. Mentre il vantaggio di un tale attacco per l'hacker è relativamente piccolo, è molto più facile realizzarlo. Molte piccole imprese dispongono di un'infrastruttura di sicurezza minima, che le rende facili prede dei predatori di dati. Considerando il numero di attacchi informatici al giorno, molti di questi vengono presi di mira.

15. Circa il 50% dei rischi che le aziende devono affrontare deriva dall'avere più fornitori di sicurezza.

(Fonte: Cisco)

Si può pensare quando si tratta di sicurezza, più siamo meglio è. Tuttavia, avere più fornitori di sicurezza è un ottimo modo per complicare la tua infrastruttura di sicurezza in un modo che potrebbe creare maggiori vulnerabilità. È meglio attenersi a un fornitore di sicurezza e rispettare tutti gli aggiornamenti di sicurezza e le raccomandazioni presentate dal fornitore, in base alle varie statistiche di hacking.

16. Gli attacchi IoT sono aumentati del 600% nel 2017. Nel 2019, gli attacchi hanno raggiunto 2,9 miliardi di eventi.

(Fonte: Symantec, Forbes)

Il numero di dispositivi IoT è salito alle stelle, rendendo hacker e criminali informatici una scelta più ampia di obiettivi per gli attacchi. Una parte dell'aumento potrebbe essere attribuita all'aumento del numero di dispositivi IoT, ma il problema maggiore è che la sicurezza non tiene il passo con il ritmo delle crescenti minacce.

17. Il 31% delle organizzazioni ha subito attacchi informatici all'infrastruttura operativa.

(Fonte: Cisco)

Forse il lato più preoccupante delle statistiche sulla sicurezza informatica, in generale, è il numero di incidenti che non sono stati segnalati. La speculazione porterebbe a credere che la cifra del 31% sia significativamente inferiore alla realtà. In ogni caso, questa è una figura importante da tenere presente poiché dimostra che gli hacker sono abili nel trovare il bersaglio corretto.

18. Gli attacchi DDoS rappresentano il 5% del traffico mensile relativo ai giochi.

(Fonte: Cox BLU)

Un'altra forma prevalente di attacco si presenta sotto forma di DDoS. Questo attacco tenta di interrompere il traffico regolare verso l'endpoint Web desiderato. I videogiochi sono un luogo popolare in cui si verificano questi attacchi perché esistono endpoint prevedibili e specifici per la maggior parte dei dispositivi.

19. Solo il 38% delle organizzazioni globali afferma di essere attrezzato e in grado di gestire un attacco informatico complesso

(Fonte: IBM)

Forse una delle statistiche sulla sicurezza informatica più allarmanti in questo elenco è che il 62% delle organizzazioni globali non può affermare di essere attrezzate per gestire un attacco informatico. Questo vuoto guiderà la carica per una migliore sicurezza informatica in futuro.

Statistiche sulla sicurezza informatica – Infografica

Statistiche malware

Il malware è di gran lunga il tipo più comune di attività Internet dannosa. Uno dei modi più comuni per proteggere i tuoi dispositivi dal malware è l'utilizzo di software antivirus.

20. Gli app store bloccano ogni giorno oltre 24.000 app mobili dannose.

(Fonte: Symantec)

Apple è stata generalmente in cima al suo app store, non consentendo software dannoso o dannoso sui dispositivi iOS. Android ha avuto un viaggio più lungo lì a causa della libertà offerta agli sviluppatori. Tuttavia, è migliorato radicalmente negli ultimi anni. È ancora possibile accedere a tali app dannose, ma la maggior parte dei dispositivi richiede l'approvazione dell'utente prima di installare applicazioni di terze parti non verificate. Le statistiche sugli attacchi informatici mostrano che questo è uno dei motivi principali per cui il software dannoso per i dispositivi mobili non è più un problema.

21. 2,4 milioni di dollari era il costo medio di un attacco malware nel 2017. È piuttosto alto, considerando che il costo medio di un attacco informatico era di 1,7 milioni di dollari nel 2019.

(Fonte: Accenture, Sucuri)

Uno degli attacchi più diffusi si presenta sotto forma di malware. Il malware può paralizzare interi sistemi o addirittura renderli inutili. Un attacco malware riuscito con conseguente violazione della sicurezza informatica può far crollare un'intera azienda e rovinarne la reputazione pubblica.

22. Nel 2017 c'è stato un aumento dell'80% degli attacchi di malware sui computer Mac.

(Fonte: Cisco)

I computer Mac sono sempre stati rinomati per la loro sicurezza contro le minacce. Per quanto riguarda la sicurezza, il Mac è stato il gold standard per un po' di tempo. Ma le cose sembrano cambiare. Le statistiche sui malware indicano un aumento astronomico che fa alzare qualche sopracciglio. È possibile che i criminali informatici abbiano scoperto nuove vulnerabilità?

23. Il 75% del settore sanitario è stato infettato da malware ad un certo punto nel tempo.

(Fonte: CISION: PR Newswire)

Il settore sanitario rappresenta la maggior parte dei record persi. Ciò ha a che fare con molti fattori, tra cui sistemi obsoleti, mancanza di formazione sulla sicurezza informatica e protocolli scadenti. In breve, gli operatori sanitari sono un bersaglio facile con molto da offrire ai potenziali criminali. Non c'è da meravigliarsi se questo settore è così spesso bersaglio di attacchi informatici su larga scala.

24. Circa il 60% dei domini Web dannosi è associato a campagne di spam.

(Fonte: Cisco)

Per qualche ragione trovo preoccupante quando un'azienda mi dice di controllare la mia cartella spam. La cartella spam è il luogo in cui molte persone vengono sfruttate. Le campagne di spam tentano di inviare l'utente a domini non sicuri o dannosi nel tentativo di estrarre i dati.

25. Il 38% dei file dannosi è arrivato nei formati utilizzati dalla suite di prodotti Microsoft Office.

(Fonte: Cisco)

Microsoft Office è una delle viste più familiari in un ambiente di lavoro moderno. I criminali informatici utilizzano questi formati per i loro file dannosi nel tentativo di indurre le vittime ignare a pensare che si tratti solo di un semplice foglio di calcolo o report. Questo vale non solo per i recenti attacchi informatici, come file eseguibili mascherati come innocui. I file ben noti sono stati un'esca digitale popolare per anni ormai.

Statistiche del mercato dei lavori di sicurezza informatica

Lo specialista della sicurezza è una delle scelte di carriera più promettenti nel settore IT.

26. Negli Stati Uniti ci sono oltre 300.000 posti di lavoro vacanti nella sicurezza informatica, con una domanda in aumento ogni anno.

(Fonte: Cybint Solutions)

Se sei una matricola del college che decide di intraprendere una specializzazione, la sicurezza informatica potrebbe essere un'opzione interessante. Non solo ci sono molte aperture, ma si prevede che la domanda aumenterà a un ritmo senza precedenti. Ci sono molti posti di lavoro disponibili nella tecnologia al giorno d'oggi, ma forse nessuno è vitale quanto la sicurezza. Le prossime statistiche sulla sicurezza informatica mostrano quanto possa essere urgente questa esigenza.

27. Entro il 2021, si prevede che il numero di posti di lavoro vacanti nella sicurezza informatica salirà a 3,5 milioni.

(Fonte: La collina)

Il previsto aumento dei posti di lavoro è ancora superato dal previsto fabbisogno di posti di lavoro. È probabile che le aziende non saranno in grado di ottenere abbastanza esperti di sicurezza informatica. Fermiamoci a considerare cosa significa che così tante aziende non saranno in grado di ottenere una protezione adeguata dai crimini informatici. Come mostrano le statistiche sulla criminalità informatica, questo è uno dei maggiori problemi che le aziende devono risolvere.

28. Le offerte di lavoro per la sicurezza informatica sono aumentate del 74% negli ultimi cinque anni.

(Fonte: Cybint Solutions)

Questo è il lato positivo. Molti giovani potranno trovare un lavoro remunerativo nel settore della sicurezza informatica. La sfortunata realtà è che gran parte di questo avverrà in risposta agli attacchi che avranno luogo e che ci saranno molte più violazioni dei dati che colpiranno milioni di persone nei prossimi anni. Le statistiche sulla violazione dei dati non suggeriscono che la necessità di esperti nel settore verrà ridotta in tempi brevi.

29. Si prevede che le spese per la sicurezza informatica supereranno il trilione di dollari entro il 2025.

(Fonte: iniziative di sicurezza informatica)

Ancora una volta, proprio come i dati sui posti di lavoro, questo indica un futuro molto sicuro per coloro che intraprendono una carriera nella sicurezza informatica. Resta la domanda se queste spese previste saranno sufficienti per prevenire le violazioni dei dati o almeno ridurle in modo significativo.

30. Si prevede che il costo annuale dei danni causati dalla criminalità informatica raggiungerà i 6 trilioni di dollari entro il 2021.

(Fonte: CyberSecurity Ventures)

Il tasso di questi crimini dovrebbe solo aumentare. I criminali stanno trovando modi sempre più intelligenti e diabolici per mettere le mani sui dati. Questo, insieme alle proiezioni per ulteriori violazioni dei dati, indica una storia sgradita per il futuro. Alcune stime hanno il numero alto come $ 10 trilioni. In questo contesto, qualunque sia il costo della sicurezza informatica, sembra un investimento degno.

31. Il 65% delle aziende ha oltre 500 dipendenti che non hanno mai cambiato la password.

(Fonte: Varoni)

Credo che la maggior parte delle persone sia colpevole di non cambiare la propria password abbastanza spesso. Questo sta semplicemente rendendo più facile per gli aspiranti criminali informatici avere un facile accesso a informazioni sensibili attraverso password compromesse.

Una soluzione semplice a questi problemi è un sistema automatizzato che richiede ai dipendenti di cambiare regolarmente le password. Molti di questi programmi sono gratuiti e facilmente implementabili dai professionisti IT.

Tuttavia, cambiare le password non è sufficiente. Anche i dipendenti dovrebbero sapere come scegliere una password complessa.

Statistiche ransomware

Il ransomware, in particolare con l'avvento delle criptovalute, è un modo sempre più popolare per gli hacker di fare soldi.

32. Gli attacchi ransomware crescono di oltre il 350% all'anno.

(Fonte: Cisco)

Un attacco ransomware è progettato per dirottare i sistemi degli obiettivi e tenerli in ostaggio in cambio di determinate richieste. Questi attacchi sono particolarmente efficaci e in numero crescente come dimostrano i dati di Cisco. L'aumento degli attacchi informatici è destinato a continuare nel prossimo futuro.

33. Si prevedeva che i costi dei danni del ransomware salissero a 11,5 miliardi di dollari nel 2019.

(Fonte: iniziative di sicurezza informatica)

Ancora una volta, il ransomware tiene in ostaggio dati e interi sistemi fino a quando le richieste non vengono soddisfatte. I valutatori del rischio indipendenti postulano che la conformità con l'autore porta a maggiori vulnerabilità di sicurezza ea una maggiore perdita totale.

34. Un'azienda cade vittima di un attacco ransomware ogni 14 secondi.

(Fonte: iniziative di sicurezza informatica)

Qualcosa che differenzia il crimine informatico da qualsiasi altro tipo di crimine è l'automazione che può essere implementata dagli autori. L'automazione consente l'implementazione simultanea e incessante di attacchi informatici. Il numero di attacchi informatici ogni giorno continua a salire. Anche l'automazione può essere la chiave per la protezione, ma non è ancora chiaro come utilizzare questa tecnologia. Man mano che la posta in gioco aumenta e i criminali informatici diventano più aggressivi, aumenterà anche l'incentivo a sviluppare una soluzione.

Fatti importanti sulla sicurezza informatica

Gli aggiornamenti di sistema non sono la cosa più facile da implementare. Tuttavia, diventano sempre più necessarie per affrontare adeguatamente le crescenti minacce alla sicurezza.

35. Il 21% di tutti i file è completamente non protetto.

(Fonte: Varoni)

Questa non è una rivelazione così sorprendente rispetto alle altre statistiche sulla sicurezza informatica, ma è comunque un numero allarmante. Naturalmente, solo perché un file non è protetto, non significa che sia accessibile.

36. Le vulnerabilità del sistema segnalate sono aumentate del 12% nel 2018 rispetto all'anno precedente.

(Fonte: Skybox)

I rapporti completi per il 2020 non sono stati resi disponibili al momento della stesura di questo documento, ma le prime indicazioni mostrano che questa cifra è ancora più elevata rispetto all'anno scorso. Man mano che la tecnologia si evolve, la maggior parte non si aggiorna immediatamente. I sistemi più vecchi hanno diverse vulnerabilità di sicurezza.

37. L'errore umano è responsabile del 95% delle violazioni dei dati.

(Fonte: Cybint Solutions)

Con una grande violazione dei dati, tutti gli occhi e le dita iniziano a puntare al reparto IT. Il nocciolo della questione è che il reparto IT di solito non è quello da incolpare per queste violazioni dei dati. Le violazioni della sicurezza delle tecnologie dell'informazione sono poche e distanti tra loro. L'errore dell'utente o le azioni che non rientrano nel comportamento consigliato dall'IT causeranno sempre più problemi rispetto alla semplice osservanza delle linee guida stabilite dal reparto IT.

Statistiche di phishing

La posta di phishing, proprio come il popolare hobby con un nome simile, è estremamente comune e semplice.

38. Il 30% degli utenti statunitensi apre e-mail di phishing.

(Fonte: Verizon)

Ogni giorno in tutto il mondo viene inviata una quantità enorme di e-mail. Una grande parte di esso sono le e-mail di phishing.

Non sorprende che gli attacchi di phishing costituiscano una grande quantità di incidenti di sicurezza informatica. Le statistiche mostrano che le persone di età compresa tra 35 e 44 anni sono le vittime più probabili del crimine informatico, ma è molto probabile che la maggior parte di noi abbia aperto e-mail di phishing a un certo punto nel tempo.

Il software anti-phishing di Kaspersky ne ha catturati centinaia di milioni ogni anno.

39. Il 12% di coloro che hanno aperto le e-mail di phishing in seguito ha aperto i collegamenti o gli allegati infetti.

(Fonte: Verizon)

In attesa dell'arrivo delle statistiche sulla sicurezza informatica del prossimo anno, il rapporto di Verizon mostra che gli attacchi di phishing hanno avuto un tasso di successo moderatamente alto. Con sempre più persone che comprendono i pericoli che si nascondono con questi attacchi, la speranza è che questo numero continui a diminuire nei prossimi anni.

40. Nel 2017, il 76% delle aziende ha riferito di essere stato vittima di un attacco di phishing.

(Fonte: Wombat)

Gli attacchi di phishing sono gli attacchi alla sicurezza informatica più comuni. Questi tipi di attacchi sono una parte importante del motivo per cui ci sono così tante password compromesse. Se controlli la cartella dello spam nella tua e-mail, è più che probabile che ne troverai diversi. Se un'e-mail di phishing supera i filtri nella posta in arrivo, a un occhio inesperto sembreranno messaggi legittimi e affidabili.

Conclusione

Le statistiche sulla sicurezza informatica mostrano che questo campo continuerà a crescere solo proporzionalmente alla domanda. Gli hacker e i criminali informatici non stanno rallentando, quindi prenditi del tempo per apprezzare coloro che tengono al sicuro il lato digitale delle nostre vite. Questo settore in espansione diventa sempre più importante ogni anno che viene.