• Homepage
  • Articoli
  • Tech
  • Le statistiche sulla sicurezza informatica più eloquenti nel 2022 [Infografica]

Le statistiche sulla sicurezza informatica più eloquenti nel 2022 [Infografica]

Pubblicato: 2022-05-05

La sicurezza informatica è spesso vista come uno di quei grandi problemi di cui solo grandi entità come banche, società tecnologiche e governi devono preoccuparsi. In realtà, molte più persone dovrebbero occuparsi della sicurezza informatica e non solo delle grandi aziende. Quest'ultimo potrebbe infatti essere responsabile di ulteriori dati. Tuttavia, sono le entità più piccole, come le aziende con meno di 1000 dipendenti, a essere maggiormente a rischio.

TechJury ha compilato un elenco di statistiche sulla sicurezza informatica per aiutare a visualizzare ciò che sta accadendo sul campo e cosa aspettarsi nel 2022.

Statistiche allarmanti sulla sicurezza informatica

Ecco alcuni fatti allarmanti sulla sicurezza informatica:

  • Ci vuole sei mesi per rilevare una violazione dei dati.
  • Il 43% di tutti gli attacchi informatici è rivolto alle piccole imprese.
  • Il 91% degli attacchi viene lanciato con un'e-mail di phishing.
  • Un'azienda cade vittima di un attacco ransomware ogni 14 secondi .
  • Il 38% degli allegati dannosi è mascherato come un tipo di file di Microsoft Office o un altro.
  • Le aziende hanno subito una media di 22 violazioni della sicurezza nel 2020 .
  • Si prevede che il costo globale della criminalità online raggiungerà i 6 trilioni di dollari entro il 2021 .

Ok, iniziamo con le ultime statistiche e fatti sulla sicurezza informatica.

Statistiche sulla sicurezza informatica per il 2022

Oltre a far fronte alla situazione del COVID-19, le aziende devono proteggersi anche dai crimini informatici. Ecco cosa rivelano i numeri:

1. Il 99% dei vettori di attacco nel 2020 era noto ai professionisti della sicurezza informatica.

(Fonte: Imprenditorialità in una scatola)

Le statistiche sulla sicurezza informatica per il 2020 hanno rivelato che solo l'1% degli exploit avverrà con nuovi metodi. Detto questo, le aziende dovrebbero cercare di migliorare la propria sicurezza informatica correggendo le vulnerabilità note.

Tuttavia, molti continuano a essere vittime di attacchi di phishing. Ecco perché abbiamo scritto una guida pratica su come individuare un'e-mail di phishing. Vai a dare un'occhiata: ti farà risparmiare un sacco di problemi.

2. Si prevede che oltre il 20% degli attacchi alle imprese coinvolgerà l'IoT entro la fine del 2020.

(Fonte: Imprenditorialità in una scatola)

Questa è una delle tendenze degli attacchi informatici a cui le aziende dovrebbero prestare attenzione. Con un numero sempre maggiore di dispositivi IoT (che non sono famosi per la loro sicurezza) i criminali informatici hanno un facile gateway per le reti delle aziende.

3. In media, il costo di una violazione dei dati ha superato i 150 milioni di dollari nel 2020.

(Fonte: soluzioni Cybint)

Considerando il costo colossale di questi attacchi informatici, le aziende dovrebbero fare del loro meglio per migliorare la propria sicurezza. Tuttavia, l'errore umano è un fattore importante considerando quante violazioni dei dati si verificano a causa di database configurati in modo errato.

4. La sicurezza come servizio rappresenterà almeno il 50% della fornitura del software di sicurezza.

(Fonte: Gartner)

Le statistiche sul budget per la sicurezza informatica rivelano che questi servizi sono destinati a superare la spesa per soluzioni ibride e on-premise.

5. Il 69% delle aziende ritiene insostenibile il costo per stare al passo con i criminali informatici.

(Fonte: Accenture)

Stare davanti agli attaccanti non è un compito da poco. Più di due terzi delle aziende affrontano difficoltà finanziarie mentre combattono la costante battaglia contro la criminalità informatica. Tuttavia, considerando l'ingegnosità degli hacker, le minacce interne e gli errori umani, è probabile che questa tendenza continui.

6. Le aziende hanno subito una media di 22 violazioni della sicurezza nel 2020.

(Fonte Accenture)

La cattiva notizia è che se gestisci un'attività molto probabilmente dovrai affrontare 22 violazioni entro la fine dell'anno.

La buona notizia è che questo numero è in calo rispetto al 2019 (30).

Nel complesso, gli attacchi informatici sono diminuiti dell'11%, un buon indicatore di come le aziende gestiscono la propria sicurezza informatica.

7. Secondo le statistiche sulla sicurezza informatica, il 75% degli utenti prevede una crescita del numero di attacchi mirati a denaro o dati nel 2020.

(Fonte: Weforum)

Considerando che i dati equivalgono al denaro nel mondo moderno, è sicuro affermare che l'obiettivo finale dei criminali informatici è il denaro. Tuttavia, un quarto dei consumatori ha un'opinione diversa: il numero di questi attacchi diminuirà. Considerando la statistica precedente, potrebbero rivelarsi corretti.

8. Ad aprile 2020 c'erano già più di 38 milioni di nuovi malware.

(Fonte: Comparitech)

Gli attori del thread stanno creando malware come un matto.

Le statistiche sulla sicurezza informatica rivelano che nel 2019 sono stati registrati quasi 145 milioni di nuovi campioni di malware.

È quasi come se ci fosse una mitragliatrice malware da qualche parte che spara costantemente. E sta cercando di colpire quanti più bersagli possibile.

9. L'86% delle aziende del Regno Unito ha subito un attacco di phishing nel 2020.

(Fonte: Sondaggio sulle violazioni della sicurezza informatica)

Si tratta di un aumento rispetto al 2019, quando "solo" il 72% delle aziende britanniche ha subito un attacco del genere. Il lato positivo è che c'è un calo degli attacchi malware: solo il 16% delle aziende è stato colpito, rispetto al 33% nel 2019.

10. Il numero di password nel mondo crescerà fino a 300 miliardi.

(Fonte: Yahoo! Finanza)

È un numero enorme!

Se ogni persona sulla Terra usasse le password, ognuno di noi ne avrebbe circa 38. Non è da pazzi? Non ne ricordo più di uno, figuriamoci 38. Per fortuna, ci sono queste piccole app carine chiamate gestori di password in grado di gestire questo problema.

Adesso.

Se queste statistiche sulla sicurezza informatica per il 2022 non ti bastassero, stai certo che ce ne sono molte altre qui sotto.

Statistiche sulle violazioni dei dati

Spesso sono le violazioni dei dati a rubare i titoli dei giornali.

11. Nella maggior parte dei casi, le aziende impiegano circa 6 mesi per rilevare una violazione dei dati.

(Fonte: ZD Net)

Se è avvenuta una rapina e gli autori sono scappati, quanto vantaggio hanno per coprire le loro tracce? Un giorno? Un'ora? I criminali informatici spesso ottengono un netto vantaggio di 6 mesi, il che rende molto più difficile rintracciarli.

12. Sono state registrate 8.854 violazioni tra il 1 gennaio 2005 e il 18 aprile 2018. Nella sola prima metà del 2019, il numero si è attestato a 3.800.

(Fonte: Centro risorse per il furto di identità, Forbes)

Sembra che il furto di identità paghi. Queste violazioni rappresentano milioni di record, con un prezzo per record compreso tra $ 120 e $ 600.

Se la media è di $ 360 per record, il prezzo totale di queste violazioni è di miliardi. Le persone parlano del costo della sicurezza informatica, ma raramente pensano al costo di non averla.

13. Nel 2017, il 61% delle vittime di violazione dei dati erano aziende con meno di 1000 dipendenti.

(Fonte: Verizon)

Sebbene questo numero possa essere allarmante, ciò ha più a che fare con il fatto che le aziende su larga scala hanno maggiori probabilità di disporre di una solida sicurezza rispetto alle aziende più piccole. Molte di queste aziende più piccole semplicemente non hanno i mezzi per una difesa adeguata per combattere le minacce informatiche avanzate, il che contribuisce notevolmente a queste statistiche sulla sicurezza informatica.

Le grandi aziende, d'altra parte, hanno maggiori probabilità di subire perdite sostanziali da massicce violazioni dei dati.

Tendenze degli attacchi informatici

Gli attacchi informatici variano per tipo e gravità, ma possono essere assolutamente devastanti, soprattutto per i proprietari di piccole imprese.

14. Il 43% degli attacchi informatici è rivolto alle piccole imprese.

(Fonte: Tendenze per le piccole imprese)

Ha molto senso che il piccoletto sia preso di mira così spesso. Sebbene il vantaggio di un tale attacco per l'hacker sia relativamente piccolo, è molto più facile portarlo a termine. Molte piccole imprese dispongono di un'infrastruttura di sicurezza minima, il che le rende facili prede di predatori di dati. Considerando il numero di attacchi informatici al giorno, molti di questi vengono presi di mira.

15. Circa il 50% dei rischi che le aziende devono affrontare deriva dall'avere più fornitori di sicurezza.

(Fonte: Cisco)

Si potrebbe pensare che quando si tratta di sicurezza, più siamo meglio è. Tuttavia, avere più fornitori di sicurezza è un ottimo modo per complicare la tua infrastruttura di sicurezza in un modo che rischia di creare maggiori vulnerabilità. È meglio attenersi a un fornitore di sicurezza e rispettare tutti gli aggiornamenti e i consigli di sicurezza presentati dal fornitore, in base a varie statistiche di hacking.

16. Gli attacchi IoT sono aumentati del 600% nel 2017. Nel 2019, gli attacchi hanno raggiunto 2,9 miliardi di eventi.

(Fonte: Symantec, Forbes)

Il numero di dispositivi IoT è salito alle stelle, rendendo hacker e criminali informatici una scelta più ampia di obiettivi per gli attacchi. Una parte dell'aumento potrebbe essere attribuita all'aumento del numero di dispositivi IoT, ma il problema maggiore è che la sicurezza non tiene il passo con le crescenti minacce.

17. Il 31% delle organizzazioni ha subito attacchi informatici all'infrastruttura operativa.

(Fonte: Cisco)

Forse l'aspetto più preoccupante delle statistiche sulla sicurezza informatica, in generale, è il numero di incidenti che non sono stati segnalati. La speculazione indurrebbe a credere che la cifra del 31% sia significativamente inferiore alla realtà. In ogni caso, questa è una cifra importante da tenere presente in quanto mostra che gli hacker sono abili nel trovare il bersaglio corretto.

18. Gli attacchi DDoS rappresentano il 5% del traffico mensile relativo ai giochi.

(Fonte: Cox BLU)

Un'altra forma prevalente di attacco si presenta sotto forma di DDoS. Questo attacco tenta di interrompere il traffico regolare verso l'endpoint Web desiderato. I videogiochi sono un luogo popolare in cui si verificano questi attacchi perché esistono endpoint prevedibili e specifici per la maggior parte dei dispositivi.

19. Solo il 38% delle organizzazioni globali afferma di essere attrezzato e in grado di gestire un attacco informatico complesso.

(Fonte: IBM)

Forse una delle statistiche più allarmanti sulla sicurezza informatica in questo elenco è che il 62% delle organizzazioni globali non può affermare di essere in grado di gestire un attacco informatico. Questo vuoto guiderà la carica per una migliore sicurezza informatica in futuro.

Statistiche sulla sicurezza informatica - Infografica

La seguente infografica riassume abbastanza tutto.

Statistiche sulla sicurezza informatica - Infografica

Statistiche sui malware

Il malware è di gran lunga il tipo più comune di attività Internet dannosa. Uno dei modi più comuni per proteggere i tuoi dispositivi dai malware è utilizzare un software antivirus.

20. Gli app store bloccano oltre 24.000 app mobili dannose ogni giorno.

(Fonte: Symantec)

Apple è stata generalmente in cima al suo app store, non consentendo software dannoso o dannoso sui dispositivi iOS. Android ha avuto un viaggio più lungo grazie alla libertà concessa agli sviluppatori. Tuttavia, è migliorato radicalmente negli ultimi anni. È ancora possibile accedere a tali app dannose, ma la maggior parte dei dispositivi richiede l'approvazione dell'utente prima di installare applicazioni di terze parti non verificate. Le statistiche sugli attacchi informatici mostrano che questo è uno dei motivi principali per cui il software dannoso per i dispositivi mobili non è più un problema.

21. 2,4 milioni di dollari è stato il costo medio di un attacco malware nel 2017. È piuttosto alto, considerando che il costo medio di un attacco informatico è stato di 1,7 milioni di dollari nel 2019.

(Fonte: Accenture, Sucuri)

Uno degli attacchi più diffusi si presenta sotto forma di malware. Il malware può paralizzare interi sistemi o addirittura renderli inutili. Un attacco malware riuscito con conseguente violazione della sicurezza informatica può sgretolare un'intera azienda e rovinarne la reputazione pubblica.

22. Nel 2017 si è verificato un aumento dell'80% degli attacchi di malware sui computer Mac.

(Fonte: Cisco)

I computer Mac sono sempre stati rinomati per la loro sicurezza contro le minacce. Per quanto riguarda la sicurezza fuori dagli schemi, il Mac è stato il gold standard per un po' di tempo. Ma le cose sembrano cambiare. Le statistiche sui malware indicano un aumento astronomico che solleva alcune sopracciglia. È possibile che i criminali informatici abbiano individuato nuove vulnerabilità?

23. Il 75% del settore sanitario è stato infettato da malware in un determinato momento.

(Fonte: CISION: PR Newswire)

Il settore sanitario rappresenta il maggior numero di record persi. Ciò ha a che fare con molti fattori, inclusi sistemi obsoleti, mancanza di formazione sulla sicurezza informatica e protocolli scadenti. In breve, gli operatori sanitari sono un bersaglio facile con molto da offrire ai potenziali criminali. Non c'è da meravigliarsi se questo settore è così spesso bersaglio di attacchi informatici su larga scala.

24. Circa il 60% dei domini Web dannosi è associato a campagne di spam.

(Fonte: Cisco)

Per qualche motivo lo trovo preoccupante quando un'azienda mi dice di controllare la mia cartella spam. La cartella spam è il luogo in cui molte persone vengono sfruttate. Le campagne di spam tentano di inviare l'utente a domini non sicuri o dannosi nel tentativo di estrarre dati.

25. Il 38% dei file dannosi è arrivato nei formati utilizzati dalla suite di prodotti Microsoft Office.

(Fonte: Cisco)

Microsoft Office è uno dei luoghi più familiari in un moderno ambiente di lavoro. I criminali informatici utilizzano questi formati per i loro file dannosi nel tentativo di indurre le vittime ignare a pensare che sia solo un semplice foglio di calcolo o un rapporto. Ciò vale non solo per i recenti attacchi informatici, in quanto file eseguibili mascherati come innocui. I file famosi sono ormai da anni un'esca digitale popolare.

Statistiche del mercato dei lavori di sicurezza informatica

Lo specialista della sicurezza è una delle scelte di carriera più promettenti nel settore IT.

26. Negli Stati Uniti ci sono oltre 300.000 posti di lavoro non occupati nella sicurezza informatica, con la domanda in aumento ogni anno.

(Fonte: soluzioni Cybint)

Se sei una matricola del college che decide su una specializzazione, allora la sicurezza informatica potrebbe essere un'opzione interessante. Non solo ci sono molte aperture, ma si prevede che la domanda aumenterà a un ritmo senza precedenti. Ci sono molti lavori disponibili nella tecnologia al giorno d'oggi, ma forse nessuno è vitale come la sicurezza. Le prossime statistiche sulla sicurezza informatica mostrano quanto possa essere urgente questa esigenza.

27. Entro il 2021, il numero di posti di lavoro non occupati nella sicurezza informatica dovrebbe salire a 3,5 milioni.

(Fonte: La collina)

Il previsto aumento dei posti di lavoro è ancora superato dal previsto fabbisogno. È probabile che le aziende non saranno in grado di ottenere abbastanza esperti di sicurezza informatica. Fermiamoci e consideriamo cosa significa che così tante aziende non saranno in grado di ottenere una protezione adeguata dai crimini informatici. Come mostrano le statistiche sulla criminalità informatica, questo è uno dei maggiori problemi che le aziende devono risolvere.

28. Gli annunci di lavoro sulla sicurezza informatica sono aumentati del 74% negli ultimi cinque anni.

(Fonte: soluzioni Cybint)

Questo è il rivestimento d'argento. Molti giovani potranno trovare un lavoro retribuito nel settore della sicurezza informatica. La sfortunata realtà è che gran parte di questo sarà in risposta agli attacchi che avranno luogo e che ci saranno molte più violazioni dei dati che colpiranno milioni di persone nei prossimi anni. Le statistiche sulla violazione dei dati non suggeriscono che la necessità di esperti nel campo sarà ridotta a breve.

29. Si prevede che le spese per la sicurezza informatica supereranno i 1 trilione di dollari entro il 2025.

(Fonte: Cybersecurity Ventures)

Ancora una volta, proprio come i dati sul lavoro, questo indica un futuro molto sicuro per coloro che perseguono una carriera nella sicurezza informatica. Resta la domanda se queste spese previste saranno sufficienti per prevenire le violazioni dei dati o almeno ridurle in modo significativo.

30. Si prevede che il costo annuale dei danni causati dalla criminalità informatica raggiungerà i 6 trilioni di dollari entro il 2021.

(Fonte: CyberSecurity Ventures)

Il tasso di questi crimini dovrebbe solo aumentare. I criminali stanno trovando modi sempre più intelligenti e diabolici per mettere le mani sui dati. Questo, insieme alle proiezioni per ulteriori violazioni dei dati, indica una storia sgradita in futuro. Alcune stime hanno il numero fino a $ 10 trilioni. In questo contesto, qualunque possa essere il costo della sicurezza informatica, sembra un investimento degno.

31. Il 65% delle aziende ha oltre 500 dipendenti che non hanno mai cambiato la password.

(Fonte: Varonis)

Credo che la maggior parte delle persone sia colpevole di non aver cambiato la password abbastanza spesso. Questo sta solo rendendo facile per gli aspiranti criminali informatici avere un facile accesso a informazioni sensibili attraverso password compromesse.

Una soluzione semplice a questi problemi è un sistema automatizzato che richiede ai dipendenti di cambiare regolarmente le password. Molti di questi programmi sono gratuiti e facilmente implementabili da professionisti IT.

Tuttavia, cambiare le password non è sufficiente. I dipendenti dovrebbero anche sapere come scegliere una password complessa.

Statistiche sul ransomware

Il ransomware, soprattutto con l'avvento delle criptovalute, è un modo sempre più popolare per gli hacker di fare soldi.

32. Gli attacchi ransomware crescono di oltre il 350% all'anno.

(Fonte: Cisco)

Un attacco ransomware è progettato per dirottare i sistemi degli obiettivi e tenerli in ostaggio in cambio di determinate richieste. Questi attacchi sono particolarmente efficaci e in numero crescente, come mostrano i dati di Cisco. L'aumento degli attacchi informatici è destinato a continuare nel prossimo futuro.

33. Si prevede che i costi dei danni del ransomware saliranno a 11,5 miliardi di dollari nel 2019.

(Fonte: Cybersecurity Ventures)

Ancora una volta, il ransomware tiene in ostaggio dati e interi sistemi fino a quando le richieste non vengono soddisfatte. Valutatori del rischio indipendenti ipotizzano che la conformità con l'autore del reato porti a maggiori vulnerabilità della sicurezza ea una maggiore perdita totale.

34. Un'azienda è vittima di un attacco ransomware ogni 14 secondi.

(Fonte: Cybersecurity Ventures)

Qualcosa che differenzia il crimine informatico da qualsiasi altro tipo di crimine è l'automazione che può essere implementata dagli autori. L'automazione consente di implementare gli attacchi informatici contemporaneamente e senza sosta. Il numero di attacchi informatici ogni giorno continua a crescere. Anche l'automazione può essere la chiave per la protezione, ma non è ancora chiaro come utilizzare questa tecnologia. Man mano che la posta in gioco aumenta e i criminali informatici diventano più aggressivi, aumenterà anche l'incentivo a sviluppare una soluzione.

Fatti importanti sulla sicurezza informatica

Gli aggiornamenti del sistema non sono la cosa più facile da implementare. Tuttavia, diventano sempre più necessari per affrontare adeguatamente le crescenti minacce alla sicurezza.

35. Il 21% di tutti i file non è completamente protetto.

(Fonte: Varonis)

Questa non è una rivelazione così sorprendente rispetto alle altre statistiche sulla sicurezza informatica, ma è comunque un numero allarmante. Naturalmente, solo perché un file non è protetto, non significa che sia accessibile.

36. Le vulnerabilità di sistema segnalate sono aumentate del 12% nel 2018 rispetto all'anno precedente.

(Fonte: Skybox)

I rapporti completi per il 2020 non sono disponibili al momento della stesura di questo articolo, ma le prime indicazioni hanno questa cifra ancora più alta nell'ultimo anno. Con l'evolversi della tecnologia, la maggior parte non si aggiorna immediatamente. I sistemi precedenti presentano diverse vulnerabilità di sicurezza.

37. L'errore umano è responsabile del 95% delle violazioni dei dati.

(Fonte: soluzioni Cybint)

Con una violazione dei dati di grandi dimensioni, tutti gli occhi e le dita iniziano a puntare verso il reparto IT. Il fatto è che il reparto IT di solito non è quello da incolpare per queste violazioni dei dati. Le violazioni della sicurezza della tecnologia dell'informazione sono poche e lontane tra loro. L'errore dell'utente o le azioni che non rientrano nel comportamento consigliato dall'IT causeranno sempre più problemi rispetto al semplice rispetto delle linee guida stabilite dal reparto IT.

Statistiche di phishing

La posta di phishing, proprio come l'hobby popolare con un nome simile, è estremamente comune e semplice.

38. Il 30% degli utenti statunitensi apre e-mail di phishing.

(Fonte: Verizon)

Ogni giorno in tutto il mondo viene inviata un'enorme quantità di e-mail. Gran parte di esso sono le e-mail di phishing.

Non sorprende che gli attacchi di phishing rappresentino una grande quantità di incidenti di sicurezza informatica. Le statistiche mostrano che le persone di età compresa tra 35 e 44 anni sono le vittime più probabili del crimine informatico, ma è molto probabile che la maggior parte di noi abbia aperto e-mail di phishing in un determinato momento.

Il software anti-phishing di Kaspersky ne ha catturati centinaia di milioni ogni anno.

39. Il 12% di coloro che hanno aperto e-mail di phishing ha successivamente aperto i collegamenti o gli allegati infetti.

(Fonte: Verizon)

In attesa dell'arrivo delle statistiche sulla sicurezza informatica del prossimo anno, il rapporto di Verizon mostra che gli attacchi di phishing hanno avuto un tasso di successo moderatamente alto. Con sempre più persone che capiscono i pericoli che si nascondono in questi attacchi, la speranza è che questo numero continui a diminuire nei prossimi anni.

40. Nel 2017, il 76% delle aziende ha dichiarato di essere stato vittima di un attacco di phishing.

(Fonte: Wombat)

Gli attacchi di phishing sono l'attacco alla sicurezza informatica più comune. Questi tipi di attacchi sono una parte importante del motivo per cui ci sono così tante password compromesse. Se controlli la cartella spam nella tua e-mail, è più che probabile che ne troverai molti. Se un'e-mail di phishing supera i filtri nella posta in arrivo, a un occhio inesperto sembreranno messaggi legittimi e affidabili.

Conclusione

Le statistiche sulla sicurezza informatica mostrano che questo settore continuerà a crescere solo in proporzione alla domanda. Gli hacker e i criminali informatici non stanno rallentando, quindi prenditi del tempo per apprezzare coloro che tengono al sicuro il lato digitale della nostra vita. Questo settore in espansione sta diventando sempre più importante ogni anno a venire.