In primavera sono pubblicate alcune analisi sulla sicurezza informatica e sugli incidenti. Una delle più riconosciute è quella di Verizon e può essere scaricata qui: https://www.verizon.com/business/resources/reports/dbir/.

Il rapporto è molto lungo e confesso di non averlo letto ma solo sfogliato. Leggo i 4 dati più significativi:

- sono raddoppiati gli incidenti collegati all'uso di terze parti;

- sono cresciuti gli attacchi che sfruttano vulnerabilità (ammetto di non capirlo bene);

- metà delle vulnerabilità NON sono state risolte dalle organizzazioni nel corso del 2024;

- quasi metà degli incidenti hanno comportano l'uso di ransomware.

Qualche mia considerazione:

- questo rapporto mi sembra che tratti solo di attacchi, non di guasti o errori;

- sull'uso delle terze parti, anche se ritengo essere una questione importantissima, mi chiedo quanto il dato allarmante sia effetto dell'importanza che sempre più gli viene attribuita (queste ricerche mi lasciano sempre il dubbio se i dati sono causa o effetto delle "parole d'ordine" più recenti) e quanto sull'aumento dell'esternalizzazione verso il cloud;

- sulle vulnerabilità non risolte, è chiaro che risolverle chiede investimenti; non posso non collegare questo dato su una telefonata che ho ricevuto proprio questa mattina da un utilizzatore di VERA che aveva l'auditor che gli chiedeva di abbandonarlo e rifare tutta la valutazione del rischio e quindi di investire in adempimenti non tecnici.