Cosa è emerso dalla Tavola Rotonda "GDPR e quelle fatidiche 72 ore"

Numeri, trend e considerazioni

Lo scorso 12 aprile si è tenuta a Milano la tavola rotonda “GDPR e quelle fatidiche 72 ore”.

In collaborazione con FireEye, il noto vendor di sicurezza focalizzato sulle minacce non riconosciute, sono stati analizzati diversi trend e si è parlato delle azioni pratiche da compiere successivamente alla rilevazione di un attacco informatico.

Quanto evidenziato è molto interessante, vediamo ora alcuni dati emersi.

A livello globale il 50% degli attacchi viene fatto da organizzazioni criminali organizzate.

Nel 28% del totale dei casi nell’attacco è coinvolto personale interno all’azienda.

Nel 12% dei casi si tratta di attacchi provenienti da organizzazioni sponsorizzate o affiliate a governi nazionali.

Un dato sicuramente preoccupante è che nel 37.2% dei casi il malware è di tipo Javascript, ciò ha come conseguenza che non è necessario alcun click da parte dell’utente per infettare la macchina ma solo visitando alcune pagine web il dispositivo potrebbe infettarsi.

Nel 14.8% dei casi si tratta di file eseguibili di Windows e in un ulteriore 14.4% si tratta di file Office compromessi.

Il numero medio di giorni in EMEA in cui una minaccia risiede nella rete azienda prima di essere rilevata è passato da 106 nel 2016 a 175 giorni nel 2017.

Il costo medio di un attacco informatico in Italia stimato è di 2.8 milioni di dollari e inoltre bisogna tenere presente che il nostro paese è al 2° posto nella classifica mondiale come più alto Churn Rate, ovvero tasso di abbandono dei clienti a seguito di un data breach.

Siamo quindi una nazione molto sensibile alla sicurezza dei dati, il tasso di abbandono infatti è del 4.3% e proprio per questo motivo le aziende devono accogliere l’adeguamento al GDPR non come una attività di compliance ma bensì come un percorso di sicurezza contro il rischio di perdita di fatturato dovuto non dalle sanzioni amministrative ma dalla potenziale diminuzione delle vendite.
La perdita di Business stimata nel nel 2017 in Italia per ogni attacco informatico si attesta attorno a 1 milione di dollari.

Gli attacchi informatici quindi si configurano non più come attività demandate al reparto informatico ma bensì come eventi che devono essere gestiti dalle diverse funzioni aziendali: finance, comunicazione e board ottengono cosi un ruolo di rilievo nel contenere e gestire un evento che ha coinvolto ormai qualsiasi azienda e che richiede un piano di azione strutturato e testato.

 

(Tutti i dati sono tratti dal M-Trend 2018)

Isab Informatica aiuta le aziende a capire dove porre maggiore attenzione nella sicurezza
in base al know how aziendale e a stendere piani di rimedio efficaci.

 

Chiamaci per un appuntamento al nr. 0362 861056
o manda una email a: info@isab.it

RICHIEDI IL M-TRENDS 2018 COMPLETO COMPILANDO IL FORM: