Cresce il fenomeno sui social network, anche in Italia, ma cade il falso mito dell’impunità per i criminali. Possono essere perseguiti e condannati, ma bisogna denunciare.
Aziende, la causa principale dei data breach sono le vulnerabilità non risolte
Tripwire: Quasi il 27% delle organizzazioni in tutto il mondo (34%) in Europa ha subito almeno un data breach a seguito di vulnerabilità non risolte
Quasi il 27% delle organizzazioni di tutto il mondo ha subito almeno una violazione (data breach) della sua cyber security a causa di vulnerabilità che non sono state risolte. Lo rivela un sondaggio di Tripwire, secondo cui in Europa il numerò è ancora più alto (34%). Nella rilevazione si evince anche che il 59% del campione ha dichiarato di poter rilevare nuovi hardware e software nella propria rete in poche ore. Il 22% addirittura in minuti. C’è però, anche una percentuale rilevante (21%) a cui sono richiesti giorni, settimane (7) o anche di più (3). Infine, l’11% delle aziende non sono in grado di rilevarlo. Ciò rappresenta un grande vantaggio per il cybercrime o altri tipi di attori malevoli. Soprattutto se aggiunto al fatto che il 39% degli intervistati afferma di eseguire scansioni per le falle ogni settimana e il 22% ogni trimestre o meno.
Gli esperti di cyber security: Sono troppo lunghi i tempi delle aziende per risolvere le falle e installare le patch. Ciò favorisce il cybercrime, soprattutto se sfrutta exploit 0-day
A complicare il quadro della cyber security delle organizzazioni c’è il fatto che solo il 37% di esse risolve le vulnerabilità rilevate in meno di 15 giorni. Altrettante lo fanno nell’arco di un mese e il 14% entro due. Al 5% del campione, invece, serve ancora più tempo e l’8% nemmeno usa tool per fare la scansione alla ricerca di possibili falle. Non solo. Le patch di sicurezza sono installate subito solo dal 9% degli intervistati, mentre il 49% lo fa entro una settimana e il 16 in due. Al 19% la procedura richiede un mese e al 6% fino a tre. La conferma viene dal fatto che, nonostante la costante evoluzione delle minacce cibernetiche e la frequente scoperta di vulnerabilità 0-day, il 40% delle aziende adotta meno di 10 patch ogni mese. Inoltre, solo il 6% smette di usare un prodotto a seguito della scoperta di falle.