Da Verizon uno studio sulla sicurezza informatica delle aziende

di La redazione 24 Aprile 2014Commenta


Verizon ha recentemente pubblicato il Data Breach Investigations Report 2014, un articolato documento che sulla basa di dati raccolti negli ultimi 10 anni traccia un profilo delle problematiche di sicurezza informatica nelle aziende e nelle organizzazioni e definisce alcuni caratteri generali del fenomeno.

Verizon sottolinea come sia sempre più difficile per le aziende tenere il passo della criminalità informatica ma anche come allo stesso tempo politiche di security risk management (gestione del rischio sicurezza) possano contribuire a rafforzare i sistemi informatici e ridurre le possibili esposizioni. Analizzando un campione di circa 100 mila casi, l’analisi ha dimostrato come il 92% degli incidenti di sicurezza informatica sia riconducibili a soli 9 tipologie di minacce:

  • Miscellaneous errors (errori generici come l’invio di documenti a indirizzi sbagliati).
  • Crimeware (malware che permette il controllo dei sistemi infetti).
  • Insider/privilege misuse (intrusioni o uso improprio dei privilegi di accesso)
  • Physical theft/loss (furto fisico e perdita dei dati).
  • Web app attacks (attacchi tramite applicazioni web).
  • Denial of service attacks (attacchi DoS verso i server).
  • Cyberespionage (spionaggio informatico).
  • Point-of-sale intrusions (intrusioni nei nodi decentrati della rete come ad esempio i punti vendita al dettaglio).
  • Payment card skimmers (furto di codici di carte di credito).

A seconda del settore aziendale considerato alcune tipologie sono largamente prevalenti sulle altre. Il settore finanziario è ad esempio molto esposto agli attacchi tramite app mentre nelle reti di vendita sono comuni le intrusioni “point-of-sale”.

La conoscenza statistica delle principali minacce informatiche può essere utilizzata come base per definire nuove politiche di sicurezza che intervenendo sulla struttura delle rete informatica o sulle regole di comportamento dei dipendenti può sensibilmente ridurre i rischi di esposizione. Il documento Data Breach Investigations Report 2014 può essere scaricato da questo indirizzo.

[Via | Verizon]
[Photo Credits | OpenClipArt]

Lascia un commento

Il tuo indirizzo email non verrà pubblicato.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>