Il 68% delle violazioni informatiche dovute a errore umano

(ANSA) - ROMA, 03 MAG - Più di due terzi (68%) delle violazioni informatiche a livello globale sono dovute ad un errore umano. Migliora però il riconoscimento degli attacchi: il 20% degli utenti ha identificato e segnalato il phishing. Sono alcuni dati che emergono dal Data Breach Investigations Report di Verizon che ha analizzato a livello globale 30.458 incidenti.
    Circa il 32% di tutte le violazioni ha coinvolto una tecnica di estorsione, compreso il ransomware.
    Con riferimento all'area Europa, Medio Oriente e Africa (Emea), il rapporto ha contato 8.302 casi informatici di cui 6.005 (oltre il 72%) sono intrusioni andate a buon fine.
    "Essenzialmente la metà delle violazioni (49%) nell'area è iniziata internamente - si spiega - ciò suggerisce un'alta diffusione dell'abuso di privilegi e altri errori umani". In tutta la zona, le cause principali degli incidenti di cybersicurezza sono gli errori vari, le intrusioni nei sistemi e le tecniche di social engineering, che insieme determinano l'87% delle intrusioni analizzate. I tipi di dati compromessi più comunemente sono quelli personali (64%), interni (33%) e le credenziali (20%).
    "La continua presenza dell'elemento umano nelle violazioni dimostra che le organizzazioni hanno bisogno di invertire questa tendenza fornendo priorità alla formazione e alla sensibilizzazione sulle migliori pratiche di cybersecurity", dice Sanjiv Gossain, Vicepresidente Emea di Verizon Business.
    A livello globale, lo sfruttamento delle vulnerabilità come punto di accesso iniziale è aumentato rispetto allo scorso anno, figurando come il 14% del totale delle violazioni. Questa forte crescita è determinata principalmente dalla portata e dalla frequenza dei cosiddetti 'exploit zero-day', cioè vulnerabilità fino a quel momento sconosciute, impiegate da chi sferra attacchi ransomware. Dal rapporto emerge infine che in media le aziende impiegano 55 giorni per rimediare al 50% delle vulnerabilità critiche dopo il rilascio delle correzioni, le cosiddette 'patch'. (ANSA).