Data Breach: metà delle violazioni nell’area EMEA sono da imputare a errori umani
Il Data Breach Investigations Report (DBIR) di Verizon Business è un’analisi annuale che fornisce una panoramica delle violazioni di dati a livello globale. La 17esima edizione del DBIR ha analizzato 30.458 incidenti, dei quali 10.626 sono violazioni confermate con espropriazione di dati.
Insights sull’area EMEA
La regione Europa, Medio Oriente e Africa (EMEA) ha registrato 8.302 casi informatici, di cui 6.005 (oltre il 72%) sono breach andate a buon fine. Essenzialmente la metà delle violazioni (49%) nell’area EMEA ha avuto inizio internamente, indicando una diffusione elevata di abuso di privilegi e altri errori umani.
Le cause principali degli incidenti di cybersicurezza nell’area EMEA sono gli errori vari, le intrusioni nei sistemi e le tecniche di social engineering, che insieme determinano l’87% delle breach analizzate. I tipi di dati più comunemente compromessi sono quelli personali (64%), interni (33%) e le credenziali (20%).
Suggerimenti e best practice
La continua presenza dell’elemento umano nelle violazioni dimostra che le organizzazioni operanti in EMEA hanno bisogno di invertire questa tendenza fornendo priorità alla formazione e alla sensibilizzazione sulle migliori pratiche di cybersecurity. L’aumento delle autodenunce è promettente e indica un cambiamento culturale importante, con una maggiore e più diffusa consapevolezza nella sicurezza informatica tra i dipendenti.
Per mitigare il rischio di violazioni interne, le organizzazioni dovrebbero adottare le seguenti best practice:
- Formazione e sensibilizzazione: fornire formazione regolare e aggiornata sulle migliori pratiche di cybersecurity ai dipendenti, inclusa la sensibilizzazione sull’importanza di identificare e segnalare attività sospette.
- Gestione dei privilegi: limitare l’accesso ai dati e alle risorse solo a coloro che ne hanno bisogno per svolgere il proprio lavoro, e monitorare l’utilizzo dei privilegi per rilevare eventuali attività sospette.
- Pianificazione e preparazione: sviluppare e testare regolarmente piani di risposta agli incidenti per garantire una risposta rapida ed efficace in caso di violazione.
- Monitoraggio e rilevamento: implementare soluzioni di monitoraggio e rilevamento delle minacce per identificare e rispondere rapidamente alle attività sospette.
Il Data Breach Investigations Report 2024 di Verizon Business evidenzia l’importanza di affrontare gli errori umani e l’abuso di privilegi per ridurre il rischio di violazioni nell’area EMEA. Le organizzazioni dovrebbero adottare misure proattive per migliorare la formazione e la sensibilizzazione dei dipendenti, gestire i privilegi e prepararsi alle violazioni, per garantire la sicurezza dei dati e delle risorse aziendali.
