Molto interessante  e da leggere questo post "10 Facts You Need to Know About Data Breaches" su Digital Forensics (grazie U!)

cito i punti che mi paiono più rilevanti:

  1. 43% delle aziende hanno avuto una violazione nel 2014. il numero delle violazioni sta aumentando e con esso la quantità di dati rubati ed il costo aziendale per ogni dato rubato
  2. secondo il "Breach Level Index by Gemalto" del 2014, sono stati compromessi 1 miliardo di record in più di 1500 violazioni, in crescita del 78% rispetto al 2013 (speriamo che metodologia e campione e maturità del campione siano costanti, ndr)
  3. il costo totale delle violazioni è aumentato del 23% Secondo Ponemon Institute (studio Annual Cost of Data Breach) ed i costi maggiori sono in US e DE, >210USD per record rubato; il costo per record rubato nella sanità è stato anche di 363 USD
  4. Nel 2014, il motivo per il 54% delle violazioni è il furto d'identità 8era 20% nel 2013) Nel 2013 il 50% era per questioni finanziarie, sceso al 17% nel 2014
  5. 55% delle violazioni fatte da esterni, 25% per perdite accidentali, 15% per insider
  6. 95% degli attacchi iniziano con uno spear phishing (mail non generiche ma che apparentemente sono legittime ed indirizzate ad utenti specifici, che li portano a fare azioni tipo installare trojan, accedere a facsimile di siti per rubare le credenziali, ecc.)