Previsioni ITRC 2025: Come le tendenze delle violazioni dei dati influenzeranno la tua piccola impresa

Alza la mano se la tua azienda dispone di risorse effettivamente illimitate che può allocare alla sicurezza informatica, protezione dei dati, applicazione della privacy e risoluzione delle violazioni dei dati.

Esatto, è quello che pensavo. Quindi, se le tue risorse sono limitate, come scegli gli investimenti giusti per ottimizzare la tua protezione contro un panorama di minacce informatiche in continua evoluzione?

La chiave è l'informazione: intuizioni e previsioni informate sui tipi di minacce esistenti e sugli impatti che avranno su aziende come la tua. E una delle migliori fonti di intuizioni affidabili e basate sui dati è l'Identity Theft Resource Center (ITRC).

ITRC Rapporti sull'impatto aziendale

A novembre 2022, abbiamo trattato il Business Impact Report dell'ITRC per quell'anno in questo post sul blog, intitolato "Buone notizie per le piccole imprese".

L'ultimo rapporto d'impatto dell'ITRC, pubblicato nell'ottobre 2024, è un po' diverso. Innanzitutto, è un rapporto combinato, che copre sia gli impatti sui consumatori che sulle imprese. In secondo luogo, per quanto riguarda le imprese, i risultati includono sia segnali positivi che negativi.

Puoi scaricare il ITRC 2024 Consumer Impact – Business Impact Report qui. Consiglio vivamente un altro documento più breve pubblicato a dicembre 2024. In "Previsioni 2025 & Riepilogo Previsioni 2024", gli analisti dell'ITRC esaminano l'accuratezza delle loro previsioni precedenti e formulano nuove previsioni per il 2025.

Previsioni

Iniziamo con un rapido passaggio attraverso alcune delle previsioni dell'ITRC per il 2025, che si basano in gran parte sulle aspettative di priorità e orientamenti politici della nuova amministrazione federale.

• I tagli alla sicurezza e all'applicazione della legge porteranno a un aumento dei crimini di identità
  Questo equivale a una previsione che il finanziamento per combattere il crimine informatico sarà ridotto a livello federale, e abbiamo già visto che si sta verificando. Massicci tagli ai finanziamenti e al personale per la Agenzia per la sicurezza informatica e delle infrastrutture degli Stati Uniti (CISA) stanno già influenzando pesantemente la sua capacità di supportare le aziende con ricerche, strumenti e altre risorse. Se ciò si tradurrà direttamente in un aumento dei crimini di identità deve ancora essere determinato, ma sembra probabile.

• “Il mercato del lavoro nel cybercrimine esploderà” 
  Le organizzazioni di cybercriminali stanno utilizzando sempre più l'intelligenza artificiale e strumenti automatizzati per accelerare le loro operazioni, il che significa che possono—e lo faranno—darsi da fare per assumere tester di software e altri membri del personale che non richiedono alti livelli di competenza tecnica.

• I regolamenti federali diminuiranno, lasciando agli stati e alle industrie il controllo
  Si prevede che i regolamenti federali che richiedono alle organizzazioni di segnalare attacchi informatici e violazioni saranno indeboliti. Circa 20 stati hanno già regolamenti sulla privacy e sulla sicurezza informatica, e si prevede che questo numero aumenterà. Questa frammentazione normativa significherà problemi di conformità per le aziende che operano in più stati.
  
  Inoltre, si prevede che l'aumento della dipendenza dall'autoregolamentazione scarsamente applicata da parte delle industrie porterà a un aumento dei crimini di identità e della sfiducia dei consumatori. “Le aziende affronteranno maggiori rischi reputazionali e finanziari a causa di violazioni e frodi che quadri normativi più rigidi aiuterebbero a prevenire.”

Impatto aziendale

Passando al più completo Consumer Impact – Business Impact Report, i principali punti salienti per le piccole imprese sono, dal lato positivo, che l'80% dei leader delle piccole imprese riferisce un aumento degli investimenti in strumenti, formazione e processi per prevenire e rispondere agli attacchi informatici e alle violazioni dei dati.

D'altro canto, tuttavia, il rapporto rileva un numero significativamente più alto di violazioni dei dati e di attacchi informatici che portano a violazioni dei dati. E il numero di piccole imprese che segnalano perdite finanziarie superiori a $500.000 è raddoppiato rispetto all'anno precedente.

Un altro punto interessante è che il numero di organizzazioni che segnalano nessun attacco è diminuito di circa un terzo.

La preparazione è importante

Una delle principali conclusioni del rapporto è che, in modo molto coerente, le piccole imprese che investono in strumenti, formazione e processi di cybersecurity subiscono meno attacchi, meno violazioni e minori impatti finanziari.

In qualità di professionista IT responsabile di proteggere la tua organizzazione dagli impatti devastanti di una grave violazione dei dati, è fondamentale effettuare investimenti mirati in soluzioni e capacità complete basate su piattaforme che sfruttano le best practice e la tecnologia avanzata per ottimizzare la tua posizione di sicurezza informatica.