Molto interessante e da leggere questo post "10 Facts You Need to Know About Data Breaches" su Digital Forensics (grazie U!)
cito i punti che mi paiono più rilevanti:
- 43% delle aziende hanno avuto una violazione nel 2014. il numero delle violazioni sta aumentando e con esso la quantità di dati rubati ed il costo aziendale per ogni dato rubato
- secondo il "Breach Level Index by Gemalto" del 2014, sono stati compromessi 1 miliardo di record in più di 1500 violazioni, in crescita del 78% rispetto al 2013 (speriamo che metodologia e campione e maturità del campione siano costanti, ndr)
- il costo totale delle violazioni è aumentato del 23% Secondo Ponemon Institute (studio Annual Cost of Data Breach) ed i costi maggiori sono in US e DE, >210USD per record rubato; il costo per record rubato nella sanità è stato anche di 363 USD
- Nel 2014, il motivo per il 54% delle violazioni è il furto d'identità 8era 20% nel 2013) Nel 2013 il 50% era per questioni finanziarie, sceso al 17% nel 2014
- 55% delle violazioni fatte da esterni, 25% per perdite accidentali, 15% per insider
- 95% degli attacchi iniziano con uno spear phishing (mail non generiche ma che apparentemente sono legittime ed indirizzate ad utenti specifici, che li portano a fare azioni tipo installare trojan, accedere a facsimile di siti per rubare le credenziali, ecc.)
Relativamente ai costi, l’annuale report DBIR di Verizon fa un “debunking” del metodo usato da Ponemon (sostanzialmente una media del pollo) proponendo un modello alternativo con basi scientifiche più solide e argomentate ( a mio parere).