Le aziende che subiscono attacchi informatici non lo sanno

Diverse statistiche rivelano come alcuni attacchi di natura informatica all’interno delle aziende sono relativamente facili da individuare, ad esempio quando si verifica un’interruzione fisica o quando l’attrezzatura viene persa e segnalata dal proprietario.

Tuttavia, molti crimini informatici non vengono rilevati per mesi o addirittura anni.

Solo la metà di tutte le violazioni dei sistemi informatici vengono scoperte dalla società che è stata attaccata ed il resto viene scoperto da qualcuno al di fuori dell’organizzazione aziendale.

Secondo CSSO, un recente sondaggio condotto da AT&T ha rilevato che i dipendenti, le forze dell’ordine, i clienti e i fornitori di servizi sono spesso i primi a rilevare una violazione dei dati.

Ecco la ripartizione di chi scopre violazioni dei dati, come riportato da AT&T:

 

  1. Dipendenti: 50%

  2. Le forze dell’ordine: 25%

  3. Clienti: 21%

  4. Fornitori di servizi: 19%

 

Nel 2015, la ricerca condotta da Intel ha rilevato che nell’80% dei casi di violazione dei dati aziendali, il crimine è stato scoperto da agenzie di regolamentazione, forze dell’ordine, partner e clienti, non dall’organizzazione che è stata violata.

Nel 2016, Verizon ha riferito che 83 % di aziende che hanno subito una violazione dei dati lo hanno scoperto tramite esterni.

I report Intel e Verizon mostrano anche che, una volta penetrati dentro un’organizzazione, il furto di dati o altri danni spesso avvengono in pochi minuti.

Tuttavia, nella maggior parte dei casi, passa un numero di settimane o addirittura di mesi prima che l’incidente sia scoperto.

In alcuni casi, ci sono voluti quasi due anni per rilevare la violazione.

Ciò dà ai criminali informatici molto tempo per rubare i dati degli utenti e i beni afferenti la proprietà intellettuale.

La maggior parte delle organizzazioni ha bisogno di un modo notevolmente più efficiente per rilevare e mitigare l’effetto degli attacchi informatici.

I crimini informatici sono diventati così complessi che è difficile persino per i più talentuosi professionisti della sicurezza individuarli senza l’aiuto dei più aggiornati strumenti ma soprattutto senza un’organizzazione aziendale che scoraggi gli attacchi stessi.