Con il 2025 ormai alle porte, è importante riflettere sugli sviluppi e sui vari ostacoli che si sono presentati nel campo della cybersecurity lo scorso anno. Sebbene ci siano stati molti miglioramenti nelle tecnologie di sicurezza e una crescente consapevolezza delle minacce emergenti alla cybersecurity, il 2024 ci ha ricordato che la lotta contro i criminali informatici è tutt'altro che finita.
Abbiamo riassunto le cinque principali storie di violazione dei dati e le tendenze di settore dell'anno scorso, con i principali risultati che le organizzazioni dovrebbero tenere a mente per l'anno seguente.
L'8 aprile 2024 si è verificata una delle più grandi violazioni dei dati personali, che ha portato a quasi 3 miliardi di cittadini americani a vedere le proprie informazioni trapelate sul dark web. Ancora più scioccante è stato che tutte queste informazioni provenivano da una sola fonte, ovvero il National Public Data, un servizio di background check e prevenzione delle frodi con sede a Coral Springs, in Florida.
Le informazioni rubate, che includevano nomi, numeri di previdenza sociale, indirizzi di residenza e nomi dei familiari, sono state messe in vendita sul dark web per 3,5 milioni di dollari. Molte delle vittime non erano ancora a conoscenza della violazione diversi mesi dopo, il che portò a diverse cause collettive intentate da una dozzina di stati degli Stati Uniti. Da allora, il National Public Data ha dichiarato bancarotta.
Un rapporto SecurityScorecard ha rivelato quest'anno che il 90% delle principali società energetiche del mondo ha subito violazioni dei dati a seguito di violazioni di terze parti. Molti di questi attacchi sono stati il risultato diretto della crescente dipendenza dai cloud service e dall'integrazione per gestire i sistemi in rete.
È stato confermato che, tra le 264 violazioni individuali legate a compromissioni di terze parti, la vulnerabilità MOVEit è stata una delle cause principali dei problemi. Poiché le organizzazioni che gestiscono infrastrutture critiche svolgono un ruolo significativo nella salute e nel benessere dei cittadini, questo tipo di violazioni continua a rappresentare una minaccia per la sicurezza pubblica. Da allora l'intero settore energetico ha iniziato a implementare valutazioni più rigorose dei fornitori, soluzioni di monitoraggio continuo dei sistemi e delle minacce e protocolli di trasferimento dati più sicuri.
Secondo il rapporto IBM Cost of a Data Breach 2024, il settore finanziario ha registrato un aumento dei costi delle violazioni dei dati dalla pandemia, raggiungendo una media di 6,08 milioni di USD per incidente. Sebbene vari tipi di attacchi siano responsabili di questo aumento, i guasti IT e i semplici errori umani rappresentano una parte significativa del problema.
Sebbene siano stati apportati alcuni miglioramenti nelle tempistiche di rilevamento e contenimento delle minacce, molte società finanziarie hanno ancora una dura battaglia da affrontare. Si stima che le violazioni dei servizi finanziari su larga scala ammontino a centinaia di milioni di dollari di danni, portando molte organizzazioni a investire maggiormente in soluzioni complete di gestione delle identità e degli accessi (IAM), così come in soluzioni di sicurezza basate su AI e in team di risposta agli incidenti dedicati.
Il costo medio globale delle violazioni dei dati è aumentato del 10% su base annua tra il 2023 e il 2024; la cifra più recente era allarmante e pari a 4,88 milioni di dollari. Il numero rappresentato da questa media è determinato da una serie di fattori, tra cui la perdita di ricavi commerciali, i costi del ripristino e le sanzioni normative.
A complicare questa tendenza, il 40% delle violazioni attualmente registrate riguarda i dati distribuiti in più ambienti pubblici, cloud e sistemi on-premise. Questi ambiti più grandi comportano in media costi di recupero superiori a 5 milioni di dollari, con tempi di contenimento medi di 283 giorni. È incoraggiante notare che le organizzazioni che utilizzano workflow di sicurezza basati su AI stanno riscontrando una media significativamente inferiore di 2,2 milioni di dollari per violazione, il che indica un trend positivo nelle misure di sicurezza di nuova generazione.
Il divario nelle competenze di cybersecurity si è ampliato negli ultimi anni; il 50% delle organizzazioni che hanno subito violazioni dei dati ha segnalato che queste sono dovute a carenza di personale. Le carenze di competenze sono specifiche per un'ampia gamma di aree critiche, tra cui la sicurezza del cloud e la risposta agli incidenti, l'analisi dei dati e le competenze in materia di conformità. Un'altra necessità crescente per le organizzazioni colpite è la competenza negli strumenti di security information and event management (SIEM) e nel rilevamento delle minacce.
Nel tentativo continuo di colmare le principali lacune del personale, ora si raccomanda alle organizzazioni di concentrarsi maggiormente sull'upskilling della forza lavoro esistente. Le aziende moderne possono anche utilizzare competenze trasversali professionali, come una buona comunicazione e capacità di adattamento, per integrare e rafforzare i propri team di sicurezza.
L'ultimo anno ha dimostrato che, sebbene gli strumenti e le soluzioni di cybersecurity moderni offrano protezione contro una gamma più ampia di minacce, pochissimi settori e organizzazioni sono immuni dalla natura in evoluzione del crimine informatico.
Con l'avvicinarsi del 2025, le imprese dovrebbero dare priorità a un approccio proattivo alla pianificazione della cybersecurity. Questo include l'ottimizzazione delle policy di restrizione degli accessi, sia con team interni che remoti, il lavoro per affrontare eventuali carenze critiche di personale e la creazione di una cultura più forte di consapevolezza della sicurezza all'interno dell'organizzazione.
