127 Statistiche sulla violazione dei dati che forniscono informazioni dettagliate sulla sicurezza informatica

Una violazione dei dati si verifica quando persone non autorizzate ottengono l’accesso a dati riservati. In genere, queste violazioni espongono informazioni sensibili che vanno dai dettagli personali ai registri finanziari. Le motivazioni variano. Alcuni hacker mirano al guadagno finanziario, mentre altri potrebbero cercare un vantaggio competitivo o semplicemente voler creare il caos.

Per le imprese la posta in gioco è ancora più alta. I costi immediati, come affrontare la violazione e pagare le spese legali, possono aumentare rapidamente. Più dannoso, però, è il colpo alla reputazione.

Mentre le violazioni dei dati continuano a fare notizia, le aziende hanno iniziato a utilizzare software di notifica delle violazioni dei dati per documentare e segnalare gli attacchi alle autorità. Scopri le principali cause di violazione dei dati e il loro impatto attraverso le statistiche seguenti.

Principali statistiche sulla violazione dei dati

Le violazioni dei dati causano danni alla reputazione e comportano perdite finanziarie in multe. Queste statistiche esplorano le recenti tendenze del settore.

• L’83% delle organizzazioni ha dovuto affrontare più di una violazione dei dati nel 2022.
• C’è un forte aumento del costo globale della criminalità informatica. Si prevede che raggiungerà i 10,5 trilioni di dollari entro il 2025, crescendo a un tasso del 15% ogni anno.
• Il costo medio della perdita di un record di dati è di $ 150.
• Nel 2023, subire una violazione dei dati è costato alle organizzazioni una media globale di 4,45 milioni di dollari, con un aumento significativo del 15% negli ultimi tre anni.
• Durante la pandemia di COVID-19, nel marzo 2020 si è assistito a un massiccio aumento delle truffe informatiche, con un aumento del 400%.
• 1/3 dei clienti del settore retail, finanziario o sanitario smettono di fare affari con chi è stato colpito da una violazione dei dati. L'85% di loro parla dell'incidente nelle proprie cerchie. Il 33,5% non esita a esprimere le proprie lamentele sulle piattaforme social.
• Il 91% dei clienti esplora i prodotti e i servizi della concorrenza dopo un'esperienza negativa.
• Clearview AI ha subito il furto di oltre 3 miliardi di foto e del suo elenco di clienti nel febbraio 2020.

• A causa di un difetto nella sua libreria open source, ChatGPT di OpenAI ha rivelato dati sensibili, inclusi i dettagli di pagamento nel 2023, dell'1,2% dei suoi abbonati ChatGPT Plus.
• Le organizzazioni che utilizzano l’intelligenza artificiale (AI) e l’automazione per la sicurezza risparmiano una media impressionante di 1,76 milioni di dollari rispetto a quelle che non ne fanno uso.

Statistiche sulla prevenzione della violazione dei dati

Prevenire è meglio che curare. Evitare il più possibile le violazioni è l’obiettivo principale. Al centro di tutto, essere proattivi è la chiave. Puoi proteggere i dati preziosi dalla caduta nelle mani sbagliate attraverso sforzi costanti e semplici passaggi. Le statistiche riportate di seguito illustrano le tendenze nella prevenzione della violazione dei dati.

• 3 Chief Information Security Officer (CISO) su 5 hanno visto aumentare i propri budget per la sicurezza informatica nonostante il rallentamento economico nel 2023.
• Le organizzazioni hanno speso oltre 150 miliardi di dollari in sicurezza informatica nel 2021.
• Il 63% delle aziende utilizza già un sistema biometrico nel 2023 o prevede di installarne uno presto.
• Le compromissioni della posta elettronica aziendale hanno registrato il secondo tempo medio di rilevamento e contenimento più lungo con 308 giorni.
• Il 51% delle organizzazioni si sta preparando a migliorare le misure di sicurezza in risposta alle violazioni nel 2023. Questo aumento include il potenziamento dei piani di risposta agli incidenti, una migliore formazione dei dipendenti e investimenti in strumenti in grado di rilevare e rispondere alle minacce in modo efficiente.

• Sebbene il 73% delle organizzazioni disponga di un piano di risposta agli incidenti (IR), solo il 63% lo testa regolarmente.
• Le aziende che utilizzano l’intelligenza artificiale per la sicurezza hanno identificato e controllato le violazioni dei dati in media 74 giorni più velocemente rispetto a quelle che non l’hanno utilizzata.
• Gli investimenti nei servizi di sicurezza basati su hardware sono scesi dal 20% nel 2015 al 17%, principalmente a causa della loro funzionalità limitata nelle configurazioni virtuali.
• Nel 2023, il 38% delle organizzazioni ha speso oltre il 20% del proprio budget IT per la sicurezza.

Statistiche sull’assicurazione sulla violazione dei dati

Sono disponibili due tipi di assicurazione sulla violazione dei dati: di prima e di terza parte. L'assicurazione per violazione dei dati di prima parte è l'aiuto immediato che ricevi quando affronti una violazione dei dati. Copre molte aree importanti come l'indagine, la notifica e la comunicazione con le parti interessate. L’assicurazione contro la violazione dei dati da parte di terzi è come avere una rete di sicurezza. Comprende spese legali, transazioni e altre spese giudiziarie. Le statistiche riportate di seguito esplorano in dettaglio le tendenze relative alle assicurazioni sulla violazione dei dati.

• Guardando al 2025, i premi delle assicurazioni informatiche raggiungeranno la cifra impressionante di 20 miliardi di dollari.
• La maggior parte delle perdite derivanti da richieste di risarcimento assicurative per violazione dei dati, il 71%, ottiene copertura tramite polizze informatiche, con l'assicuratore che partecipa per il 44% e l'assicurato che gestisce il 27%.
• Tra il 2013 e il 2019, il 73% dei sinistri assicurativi informatici erano dovuti a violazioni dei dati e gestione delle crisi.

• I costi principali in una richiesta di risarcimento assicurativo per violazione dei dati includono servizi forensi (21%), consulenza legale (13%) e servizi di monitoraggio del credito (14%).
• Il 27% delle richieste di risarcimento assicurative per violazione dei dati prevede termini di esclusione che comportano un rimborso parziale o nullo.
• Le aziende manifatturiere sono in cima alla classifica con un tasso di incidenti del 22% quando devono far fronte a richieste di risarcimento da parte di assicurazioni informatiche a causa di violazioni di dati dannose.
• Per le aziende del settore della vendita al dettaglio e all’ingrosso, i principali fattori scatenanti per la presentazione di richieste di indennizzo assicurativo sono state le violazioni mirate dei dati, che rappresentano il 30%, e le violazioni involontarie dei dati, pari all’8%.
• Nel recente passato, quasi due terzi delle grandi aziende statunitensi, ovvero il 64%, hanno optato per un’assicurazione informatica per trasferire il rischio.
• Nei settori IT e delle comunicazioni, le principali cause di indennizzi assicurativi sono state le violazioni dolose (24%) e accidentali dei dati (18%).

Statistiche generali sulla violazione dei dati

Le aziende grandi e piccole sono vittime di violazioni dei dati. A volte, è dovuto a misure di sicurezza deboli. Altre volte, è a causa di astute tecniche di hacking. In ogni caso, l’impatto è enorme. I consumatori perdono fiducia nelle aziende e la loro sicurezza personale e finanziaria viene compromessa. Esplora le statistiche di seguito per osservare modelli e tendenze nelle moderne violazioni dei dati.

• L’anno 2022 ha visto un aumento del 13% degli attacchi ransomware, segnalando una minaccia crescente.
• Nel 2021, il 57% delle violazioni dei dati ha portato a furti di identità con transazioni finanziarie non autorizzate e altre truffe che utilizzano dati personali.
• Il lavoro a distanza durante la pandemia ha aumentato i rischi di violazione dei dati. Il 43% dei dipendenti remoti ha commesso errori che hanno esposto i dati sensibili a minacce.
• Il 48% degli allegati e-mail dannosi sono file di Microsoft Office.
• Nel 2019, il 58% delle aziende ha scoperto oltre mille cartelle con impostazioni di autorizzazione incoerenti, dimostrando una lacuna nelle pratiche di gestione dei dati.
• Nel 2022 sono stati necessari in media 295 giorni per identificare e controllare le violazioni derivanti dal phishing, diventando così il terzo processo più lungo nel settore della sicurezza informatica.
• Il phishing è responsabile di oltre il 22% delle violazioni dei dati.
• Il 79% delle organizzazioni che supervisionano le infrastrutture critiche deve ancora implementare un’architettura zero-trust, rendendole vulnerabili agli attacchi informatici.
• Il 45% delle violazioni dei dati coinvolge sistemi basati su cloud.

• Gli ospedali sono l’obiettivo primario di violazioni significative dei dati, con il 30% di tutti gli incidenti che si verificano nelle strutture sanitarie.
• Da marzo 2021 a febbraio 2022, le violazioni dei dati hanno esposto almeno 42 milioni di record individuali.
• Nella prima metà del 2022, gli Stati Uniti hanno segnalato circa 817 violazioni dei dati.
• Gli attacchi di phishing nel 2021 hanno segnato uno degli anni più costosi degli ultimi 17 anni a causa delle violazioni dei dati.
• Il 77% delle aziende non è preparato a gestire con competenza un attacco o una violazione dei dati.
• Il 69% delle aziende ha riscontrato violazioni dei dati a causa di impostazioni di sicurezza cloud non uniformi.
• Nel 2022, il 36% di tutte le violazioni dei dati era legato al phishing.
• Nel 2021, la causa più comune di violazione dei dati sono state le credenziali compromesse, verificatesi nel 20% dei casi.
• I tempi di rilevamento e contenimento sono stati ridotti di dieci giorni, ovvero del 3,5%, passando da 287 giorni nel 2021 a 277 giorni nel 2022.
• I dipendenti negligenti sono la fonte del 61% delle minacce di violazione dei dati nel settore sanitario.
• Nei settori regolamentati come quello sanitario e finanziario, il 24% dei costi legati alla violazione dei dati è maturato più di due anni dopo la violazione nel 2022.
• Il 38% delle organizzazioni ritiene che i propri team di sicurezza dispongano di personale sufficiente.
• Myspace ha subito una massiccia violazione nel 2013 che ha colpito quasi 360 milioni di account.
• Negli Stati Uniti si sono verificate circa 6.550 violazioni dei dati dal 2013 al 2017, un numero notevolmente superiore alle 570 del Regno Unito.
• L’assistenza sanitaria è rimasta il settore più preso di mira, dovendo far fronte a oltre 2.248 violazioni tra il 2013 e il 2016.

Statistiche sui costi della violazione dei dati

Il costo di una violazione dei dati varia, ma è sempre costoso. Quando si verifica un accesso non autorizzato, le aziende si trovano ad affrontare colpi finanziari immediati. Potrebbero aver bisogno di esperti per correggere la violazione o affrontare questioni legali. C'è anche il prezzo da pagare per informare le persone interessate, che spesso è imposto dalla legge.

Ma i costi diretti sono solo la punta dell’iceberg. Il danno alla reputazione è un vero colpo. I clienti perdono fiducia e ricostruire quella fiducia richiede tempo e denaro. Alcuni clienti potrebbero non tornare mai più, con conseguente perdita di entrate. Le statistiche riportate di seguito fanno luce sui costi associati alle violazioni dei dati.

• Nel 2022, il costo tipico di una violazione dei dati è stato pari a 4,35 milioni di dollari a livello globale. Negli Stati Uniti ammontava a 9,44 milioni di dollari.
• Le aziende che si trovano a dover affrontare le conseguenze di una violazione dei dati si ritrovano a pagare circa il 13,5% in più in spese di audit rispetto alle aziende non toccate dalle violazioni.
• Negli ultimi cinque anni si è registrato un aumento del 12% del costo medio globale della violazione dei dati.
• Le aziende che non rispettano il regolamento generale sulla protezione dei dati (GDPR) rischiano gravi sanzioni, con multe che arrivano fino al 4% del loro fatturato annuo globale.
• I tempi di inattività della rete costano in media 5.600 dollari al minuto o circa 300.000 dollari l’ora.
• Le violazioni dei dati che durano oltre 200 giorni possono accumulare in media 4,87 milioni di dollari.
• Gli Stati Uniti hanno registrato i costi più elevati per la violazione dei dati nel 2021, con una media di 9,05 milioni di dollari.
• Le compromissioni della posta elettronica aziendale comportano un costo elevato di 24.439 dollari per incidente.
• La perdita aziendale media dovuta a una violazione dei dati è stata pari a 1,42 milioni di dollari nel 2019, pari al 36% dei costi medi totali.
• Sebbene non siano così costosi come gli attacchi dannosi, i problemi tecnici del sistema e gli errori umani hanno comunque una media rispettivamente di 3,24 milioni di dollari e 3,5 milioni di dollari.

• Nei casi in cui una terza parte attiva la violazione, i costi salgono di oltre 370.000 dollari, portando la media totale a 4,29 milioni di dollari.
• Le violazioni dei dati tramite malware sono quelle più costose, con 2,6 milioni di dollari, seguite da vicino dagli attacchi basati sul web e di tipo Denial of Service (DoS).
• L’adozione della crittografia, della condivisione delle informazioni sulle minacce e di DevSecOps può ridurre sostanzialmente i costi di violazione dei dati. La crittografia si rivela la soluzione più efficace, riducendo i costi in media di 360.000 dollari.
• Le aziende che testano rigorosamente i propri piani di risposta agli incidenti devono affrontare costi di violazione inferiori, risparmiando in media 1,23 milioni di dollari rispetto alle aziende impreparate.

Statistiche sull’impatto delle violazioni dei dati sulle organizzazioni

Le violazioni dei dati infliggono un duro colpo alle organizzazioni. Interrompono immediatamente le operazioni e richiedono ingenti risorse per affrontare la violazione. I concorrenti hanno la possibilità di cogliere l'attimo, attirare clienti e offuscare il nome dell'organizzazione interessata. Continua a leggere sull'impatto delle violazioni dei dati sulle organizzazioni attraverso un POV statistico.

• Dopo aver subito una violazione dei dati, le società quotate in borsa hanno visto il valore delle loro azioni crollare in media del 7,5%. In modo preoccupante, per riacquistare il valore perduto molti di loro hanno impiegato 46 giorni, con alcuni che non sono riusciti a recuperarli completamente.
• Le aziende alle prese con una gigantesca violazione dei dati tendono a restare indietro rispetto alla performance del NASDAQ dell’8,6% nel primo anno. Il divario di performance può raggiungere l’11,9% quando si raggiunge la soglia dei due anni.

• Le autorità australiane hanno ordinato a Clearview di interrompere tutte le sue operazioni nel paese dopo una violazione dei dati nel 2021.
• Il 60% delle aziende con lavoratori da remoto subisce costi di violazione dei dati più elevati rispetto alle loro controparti senza lavoratori da remoto.
• Le organizzazioni con violazioni dei dati considerevoli sono meno propense ad affrontare un’altra violazione nei due anni successivi.

La più grande violazione di dati di tutti i tempi

Alcune violazioni dei dati sono state così grandi da lasciare un segno indelebile nel panorama digitale. Spicca la violazione di Yahoo. Nel 2013-2014, gli hacker hanno avuto accesso ai dati di tutti i 3 miliardi di utenti di Yahoo, rendendolo il più grande della storia. Scopri altre violazioni significative attraverso le statistiche riportate di seguito.

• Okta ha subito una forte perdita, con una diminuzione di 6 miliardi di dollari della sua capitalizzazione di mercato, a seguito di una violazione della sicurezza con uno dei suoi fornitori terzi.
• AT&T ha subito una multa di 25 milioni di dollari dalla Federal Communications Commission (FCC) nel 2015 a causa di una violazione che ha rivelato informazioni di migliaia di account utente.
• In una rivelazione scioccante all’inizio del 2018, il database di Aadhaar è stato violato, esponendo i dettagli personali e biometrici di oltre 1,1 miliardi di cittadini indiani.
• Un massiccio attacco informatico ai server di posta elettronica di Microsoft Exchange negli Stati Uniti ha colpito oltre 30.000 aziende. L'esperienza degli hacker ha sfruttato quattro distinte vulnerabilità zero-day.
• La rete AdultFriendFinder ha subito una violazione della sicurezza nel 2016, compromettendo i dati privati ​​di 412 milioni di utenti.
• Una significativa fuga di notizie online si è verificata nel 2017, quando Deep Root Analytics ha fatto trapelare accidentalmente online quasi 200 milioni di dettagli sugli elettori.
• Nel 2013, Target ha riconosciuto una violazione dei dati di 70 milioni di record compromessi.
• Le scarse misure di sicurezza dei dati hanno portato la First American Financial Corporation a divulgare dati sostanziali nel 2019. Questo attacco ha sottolineato il pericolo di una progettazione inadeguata del sito Web e di protocolli di sicurezza.
• Facebook ha dovuto affrontare diverse fughe di dati, di cui una delle più notevoli ha rivelato i dettagli di oltre 530 milioni di utenti nell'aprile 2021.

• Con una grave violazione, Marriott International ha riconosciuto che dal 2014 c’era stato un accesso non autorizzato al suo database di prenotazioni Starwood, che aveva interessato circa 500 milioni di ospiti.
• Nel 2019, un ex dipendente di AWS, Paige Thompson, ha violato Capital One e ha avuto accesso a oltre 100 milioni di record di clienti e richieste di carte di credito dal 2005.
• Plex ha esortato quasi 30 milioni di utenti a reimpostare le proprie password nell'agosto 2022 a seguito di una violazione che ha sfruttato una vulnerabilità senza patch. Ha compromesso i dati degli utenti, incluse e-mail e password crittografate.
• Diverse grandi aziende rischiano multe per la cattiva gestione dei dati. Uber, che ha ricevuto 148 milioni di dollari nel 2018 per non aver rivelato una precedente violazione, e Google, che ha ricevuto 170 milioni di dollari nel 2019 per violazioni della privacy dei dati dei bambini, sono solo due esempi.

Statistiche sulla violazione dei dati per settore

Dai un'occhiata alle statistiche seguenti per capire in che modo le violazioni dei dati influenzano i diversi settori.

Assistenza sanitaria

Le violazioni dei dati colpiscono duramente il settore sanitario. Quando vengono divulgate le informazioni sui pazienti, non si tratta solo di nomi o indirizzi; spesso si tratta di cartelle cliniche dettagliate e informazioni assicurative. Violazioni come queste minano la fiducia dei pazienti.

• Nel 2021, il settore sanitario ha dovuto affrontare enormi perdite finanziarie per oltre 7,8 miliardi di dollari a causa dei tempi di inattività dovuti agli attacchi ransomware.

• Il settore sanitario è in cima alla lista per aver subito il maggior numero di violazioni dei dati, con un tasso preoccupante del 39%.
• Dopo la violazione dei dati, gli ospedali aumentano la spesa pubblicitaria del 64%.
• Broward Health in Florida ha annunciato una violazione che ha colpito 1,35 milioni di persone il 2 gennaio 2022.
• Shields Healthcare ha segnalato la violazione dei dati più consistente del 2022, che ha colpito oltre 2 milioni di persone.
• Si registra un forte aumento del costo medio totale dell’assistenza sanitaria a causa delle violazioni dei dati, che passerà da 7,13 milioni di dollari nel 2020 a 9,23 milioni di dollari nel 2021.
• Nel giugno 2022, il Texas Tech University Health Sciences Center ha segnalato un incidente di hacking che ha colpito oltre 129 milioni di persone.
• Il 90% delle istituzioni sanitarie ha subito almeno una violazione dei dati nel 2020.

• I grandi ospedali sono punti caldi per le violazioni dei dati, con il 30% di tutti gli incidenti significativi che comportano la fuga di informazioni private dei pazienti.
• Nel 2020, le violazioni mirate dei dati nel settore sanitario sono aumentate del 58% e i costi delle violazioni sono rimasti i più alti per il 12° anno consecutivo, con un aumento del 42%.
• Dal 2017 al 2019 si è registrato un aumento dell’80% nel numero di persone colpite da violazioni dei dati sanitari.

Finanza

Le violazioni dei dati nel settore finanziario scuotono le fondamenta della fiducia su cui fanno affidamento le istituzioni. Le implicazioni sono enormi quando banche, agenzie di credito o società di investimento vengono compromesse.

• Nei settori sanitario e finanziario, i cicli di vita delle violazioni dei dati durano notevolmente a lungo, rispettivamente 329 e 233 giorni.
• I criminali informatici possono accumulare 2,2 milioni di dollari tramite attacchi di formjacking, che comportano il furto di dieci carte di credito da ciascun sito web preso di mira.

• Il 59% delle società di servizi finanziari aveva oltre 500 password senza scadenza e quasi il 40% ospitava oltre 10.000 utenti "fantasma" dormienti.
• Le violazioni dei dati hanno causato il caos nel settore assicurativo. Il 39% è derivato da intenti malevoli e il 35% è risultato accidentale. La violazione ha causato un aumento significativo delle perdite e dei sinistri.
• Le organizzazioni finanziarie hanno sborsato 5,97 milioni di dollari a causa degli attacchi, collocandosi al secondo posto nel settore con le spese di violazione dei dati più alte.
• Tra il 2021 e il 2022, il settore finanziario ha assistito a un aumento dei costi legati alla violazione dei dati da 5,72 milioni di dollari a 5,97 milioni di dollari, segnando un aumento del 4,4%.
• Nel 2018, il settore finanziario ha subito 137 violazioni dei dati, esponendo un numero preoccupante di conti: 1,7 milioni.

Piccole e medie imprese

Le violazioni dei dati nelle piccole e medie imprese (PMI) spesso passano inosservate, ma il loro impatto è profondo. Le PMI potrebbero pensare di essere meno un bersaglio rispetto alle grandi aziende, ma è vero il contrario. Gli hacker li vedono come un frutto a portata di mano, spesso perché mancano delle forti misure di sicurezza adottate dalle entità più grandi.

• Le piccole imprese sono state coinvolte nel 28% degli incidenti di violazione dei dati nel 2022, evidenziando una vulnerabilità significativa.
• Il 60% delle piccole e medie imprese (PMI) chiude entro sei mesi a seguito di un attacco informatico.

Cause di una violazione dei dati: una panoramica statistica

Le violazioni dei dati si verificano per vari motivi, alcuni più evidenti di altri. Spesso gli hacker sfruttano sistemi di sicurezza deboli o obsoleti, quindi effettuare aggiornamenti regolari è fondamentale. Anche il semplice errore umano gioca un ruolo significativo.

• Gli attacchi Distributed Denial of Service (DDoS) sono diventati importanti, con un attacco medio che ha raggiunto oltre 26 gigabyte al secondo (Gbps), con un aumento del 500%. Inoltre, nei primi mesi del 2020, questi attacchi sono aumentati del 278% rispetto allo stesso periodo del 2019.
• Il furto di identità ha rappresentato il 59% di tutte le violazioni di dati globali, rendendolo il tipo di incidente più comune.
• Le minacce interne sono state responsabili del 58% delle violazioni dei dati nel 2022.

• Quasi un quinto di tutte le violazioni dei dati nel 2022 è avvenuta perché i partner commerciali hanno compromesso la sicurezza.
• Ogni mese 4.800 siti web sono colpiti da codici di formjacking.
• Nel 2022, le credenziali compromesse hanno causato il 19% delle violazioni dei dati e sono costate in media 4,5 milioni di dollari.
• Il guadagno finanziario è alla base della stragrande maggioranza (71%) delle violazioni.
• Il ransomware è presente in quasi un quarto (24%) degli incidenti che coinvolgono malware.
• Nel 2016, il 95% dei record violati apparteneva ai settori governativo, commerciale e tecnologico.
• I gruppi della criminalità organizzata sono responsabili del 36% delle violazioni di dati esterni nel 2019.
• Il 23% delle violazioni dei dati è dovuto a errori umani.
• Nel 17% dei casi, lo scorso anno gli hacker hanno utilizzato e-mail di phishing per infiltrarsi nelle organizzazioni, evidenziando una vulnerabilità prevalente.

Prevenire è sempre meglio

Le aziende devono dare priorità a misure di sicurezza globali e gli individui dovrebbero rimanere vigili quando si tratta di proteggere le proprie informazioni personali. Sebbene la tecnologia offra comodità, presenta anche dei rischi, rendendo la sicurezza informatica una responsabilità condivisa per tutti.

Scopri di più su cosa puoi fare in caso di violazione dei dati .