Statistiche sulle violazioni dei dati

Sei preoccupato che la tua azienda stia rimanendo indietro in materia di cybersicurezza o pensi che la tua attuale strategia di sicurezza necessiti di un aggiornamento? Conoscere le statistiche più recenti sulle violazioni dei dati può aiutarti a monitorare ciò che sta accadendo nel settore a livello globale.

L’economia sotterranea del cybercrime è in evoluzione, il che significa che le violazioni dei dati e gli attacchi avanzati alla sicurezza sono in aumento. Abbiamo incluso dati ottenuti da case study, report, ricerche sulle minacce affidabili e divulgazioni pubbliche che possono supportare il processo decisionale in ambito sicurezza. Ecco un’analisi dettagliata e approfondimenti sulle statistiche recenti delle violazioni dei dati nel 2026.

Statistiche globali sulle violazioni dei dati

Curioso di sapere cosa sta succedendo nel mondo? Ecco le ultime statistiche globali sulle violazioni dei dati:

1. Gli attacchi informatici a livello globale sono attualmente ai massimi storici. In media, si registrano 2.090 attacchi informatici ogni settimana! Si tratta di un aumento del 17% nel 2026.
2. Il costo medio di una violazione dei dati è ora di 4,88 milioni di dollari. Le cause principali delle violazioni sono ransomware, errore umano e attacchi di phishing alimentati dall’IA.
3. Le violazioni dei dati a livello globale sono in aumento del 3% mese su mese a gennaio 2026. Alcune violazioni possono durare più di 91 giorni e costare alle aziende oltre 18 milioni di dollari.
4. Si prevede che il phishing alimentato dall’IA supererà il 42% di tutte le intrusioni globali verso la fine del 2026. Il 40% delle aziende subirà attacchi informatici e il costo medio di una violazione per queste aziende raggiungerà i 12,6 milioni di dollari nel settore sanitario. Per il settore finanziario, il costo medio di una violazione dei dati dovrebbe aggirarsi intorno ai 6,08 milioni di dollari o più.
5. Il tempo medio per rilevare e identificare una violazione dei dati è ora di 181 giorni, e il tempo aggiuntivo necessario per contenerla sarà di 60 giorni. Il 65% delle violazioni dei dati è causato da attori interni, mentre il 35% coinvolge agenti esterni.

Statistiche sulle violazioni dei dati per settore

Analizziamo ora le statistiche relative alle violazioni dei dati nei diversi settori. Ecco una panoramica delle violazioni dei dati recenti per settore:

1. Secondo l’HIPAA Journal, in media sono state segnalate 47 violazioni dei dati ogni mese, nel periodo compreso tra il 1° settembre 2025 e il 31 gennaio 2026. L’OCR ha pubblicato i riepiloghi delle segnalazioni di violazione dei dati sulla sua "Wall of Shame" e, al 31 gennaio 2026, sono state segnalate oltre 7.419 grandi violazioni di dati sanitari.
2. Una delle maggiori sfide nella cybersicurezza sanitaria è mantenere sicure le catene di fornitura. L’OCR ha chiuso 11 indagini su incidenti di hacking e sono state imposte sanzioni finanziarie per carenze nell’analisi dei rischi HIPAA nell’ambito delle loro iniziative di enforcement.
3. Il settore finanziario e assicurativo è fortemente preso di mira da frodi finanziarie e furto di credenziali. Si concentra inoltre sulla sicurezza incentrata sull’identità per proteggere i dati finanziari sensibili.
4. Il settore manifatturiero rappresenta fino al 3,6% delle violazioni dei dati sul dark web. Le principali cause di queste violazioni sono compromissioni dei fornitori, furti di proprietà intellettuale e facile accesso non autorizzato ai partner industriali.
5. I governi sono obiettivi sensibili agli attacchi ransomware. Le principali tendenze e influenze delle violazioni dei dati nel 2026 per i vari settori includono: furto di dati rispetto al riscatto (dove gli attaccanti danno priorità al furto e alla vendita dei dati online, con il 32% degli incidenti che si traducono in fughe di dati), carenza di personale, attacchi alla supply chain, phishing alimentato dall’IA e vulnerabilità cloud.

Violazioni dei dati per dimensione dell’organizzazione

Ecco un elenco delle violazioni dei dati per dimensione dell’organizzazione e le relative statistiche:

1. Il Dipartimento dei Servizi Umani dell’Illinois e del Minnesota ha subito una massiccia violazione dei dati dovuta a un guasto di sistema di recente. Circa 1 milione di persone sono state coinvolte e sono stati esposti nomi, indirizzi, e-mail, date di nascita, numeri di telefono, prime 4 cifre dei SSN e ID Medicaid.
2. Il 13 gennaio 2026, i dipendenti di Target hanno segnalato che codice interno e documentazione per sviluppatori appartenenti a un rivenditore erano stati rubati. Circa 860 GB sono stati sottratti e diversi repository sono stati coinvolti, tutti pubblicati su Gitea.
3. La violazione dei dati di BreachForums è un altro incidente noto avvenuto il 9 gennaio 2026. Oltre 324.000 persone legate al noto forum di hacker sono state coinvolte.
4. Anche l’U.S. Immigration and Customs Enforcement (ICE) ha subito una fuga di dati. I suoi database online sono stati caricati ed esposti. Sono stati divulgati i dati di oltre 150 supervisori e 2.000 agenti ed è considerata una delle più grandi violazioni di dati che abbia mai coinvolto informazioni sul personale del dipartimento.
5. Anche la Monroe University ha subito una violazione dei dati e ha inviato notifiche postali ai membri potenzialmente coinvolti il 2 gennaio 2026. Si stima che oltre 320.000 persone siano state colpite e che siano stati compromessi dati come patenti di guida, numeri di passaporto, dati medici e assicurativi, nomi e date di nascita.

Statistiche sui vettori di attacco delle violazioni dei dati

Ecco una panoramica delle statistiche più recenti sui vettori di attacco delle violazioni dei dati:

1. I dati recenti sulle violazioni mostrano che le credenziali sono il principale metodo di accesso per gli attaccanti (circa il 22%), seguite dal phishing (che rappresenta circa il 16%) e dalla compromissione della supply chain/terze parti (circa il 13%) tra i principali metodi di accesso in diverse indagini.
2. Le vulnerabilità software e hardware vengono sfruttate per causare circa il 20% di tutte le violazioni, con un aumento di circa un terzo rispetto all’anno precedente, poiché la comunità degli attaccanti si concentra sui dispositivi edge e sugli appliance VPN.
3. La compromissione della supply chain/terze parti è il livello successivo tra i metodi più popolari per ottenere accesso ai sistemi delle organizzazioni, con circa il 15% delle organizzazioni che ha identificato una violazione dovuta a un attacco contro i propri partner o fornitori di servizi.
4. Sebbene l’ingegneria sociale sia sempre stata una minaccia importante, continua ad esserlo anche oggi: i dati attuali sulle violazioni mostrano che gli attacchi sociali rappresentano circa il 28% di tutte le violazioni confermate e circa il 57% di tutti gli attacchi sociali era legato al phishing, quasi il doppio rispetto al pretexting.
5. Circa il 44% di tutte le violazioni ha coinvolto ransomware, molte delle quali iniziano da VPN esposte o dispositivi edge e poi si spostano in altre aree della rete.

Statistiche sui costi delle violazioni dei dati

I costi delle violazioni dei dati sono anch’essi influenzati dalle violazioni recenti. Ecco le statistiche più recenti sui costi delle violazioni dei dati:

1. Il costo medio globale per ogni violazione è stato di circa 4,44 milioni di dollari, che rappresenta una riduzione di quasi il 9% rispetto al precedente massimo grazie a una rilevazione e risposta agli incidenti più rapida che riduce il tempo necessario per contenere la violazione.
2. Gli incidenti avviati internamente hanno costi medi più elevati rispetto a quelli avviati esternamente; infatti, studi recenti riportano costi medi associati al contenimento di un incidente avviato internamente di circa 4,99 milioni di dollari.
3. Sebbene i dati di clienti e dipendenti rimangano una delle principali voci di costo associate alle violazioni, il tipo di record più costoso esposto o rubato in molti dataset è stato quello relativo alla proprietà intellettuale (IP), con un valore stimato di circa 178 dollari per record.
4. Nei casi estremi, l’esposizione/furto di dati avviato da insider può comportare decine di milioni di dollari per organizzazione; la perdita finanziaria media da un incidente avviato da insider è di circa 13,9 milioni di dollari.

Statistiche su rilevamento e contenimento delle violazioni dei dati

Ecco le statistiche più recenti su rilevamento e contenimento delle violazioni dei dati per il 2026:

Molti incidenti su larga scala indicano che l’uso di capacità avanzate di rilevamento e/o risposta automatizzata può ridurre i tempi di identificazione e contenimento di circa 80 giorni. Si ottengono anche risparmi sui costi di quasi 1,9 milioni di dollari rispetto ad ambienti senza rilevamento/risposta avanzata o automatizzata.

Le organizzazioni che risolvono le violazioni in meno di 200 giorni registrano costi medi di circa 3,87 milioni di dollari; tuttavia, quando una violazione si protrae oltre i 200 giorni, il costo medio per l’organizzazione colpita supera i 5,01 milioni di dollari.

L’utilizzo di servizi gestiti di rilevamento e risposta (MDR) riduce significativamente il tempo di permanenza di un attaccante all’interno di una rete ("dwell time"). In particolare, il tempo mediano di permanenza associato agli attacchi business email compromise (BEC) scende da circa 24 giorni senza MDR a circa 24 minuti con MDR.

Il tempo mediano di rilevamento in ambienti con MDR è di circa 39 minuti, mentre il tempo mediano di rilevamento in ambienti con monitoraggio manuale e/o gestione ad hoc degli alert è di circa 390 minuti.

Statistiche sui tipi di dati rubati

Ecco le statistiche sui tipi di dati rubati nel 2026, in relazione alle violazioni dei dati recenti a livello globale:

1. Le informazioni personali dei clienti sono presenti in circa il 53% di tutti gli incidenti quando si verifica una violazione. Questo include codice fiscale, indirizzo e-mail, numero di telefono o indirizzo di residenza dei clienti.
2. Circa un terzo dei record compromessi contiene proprietà intellettuale aziendale e può essere il dato più costoso da sostituire o ripristinare per le aziende, con un costo medio di 178,00 dollari per record IP secondo studi recenti sui costi.
3. Le violazioni dei dati causate da insider di solito rivelano informazioni estremamente riservate. L’89% dei dati compromessi da violazioni dovute a errori di insider è classificato come informazione personale invece che semplice metadata.
4. I cinque tipi di danno più comuni che le organizzazioni vittime subiscono includono: furto di credenziali, furto di dati, ricognizione, estorsione e fuga di dati. Il furto di credenziali è stato responsabile di circa un terzo dei danni subiti dalle vittime durante gli attacchi recenti.

Statistiche sulle minacce interne ed errori umani

Ecco le statistiche più recenti sulle minacce interne ed errori umani per il 2026. Tutte riguardano le ultime violazioni dei dati:

1. Si stima che gli errori umani siano la causa di circa il 60% di tutte le violazioni di sicurezza a causa di uso improprio dei dati, scelta di password deboli, errori di configurazione e vulnerabilità umana alle tattiche di ingegneria sociale.
2. La consegna errata gioca un ruolo rilevante, con circa il 45% di questi casi che coinvolgono dati inviati al destinatario sbagliato e molti dipendenti che citano la distrazione come motivo per cui hanno cliccato su link di phishing.
3. Il 75% delle violazioni interne non è di natura dolosa, con circa il 55% attribuibile a dipendenti che sono stati negligenti o hanno commesso errori nell’accesso alle risorse aziendali e circa il 20% degli utenti dipendenti che hanno avuto accesso a seguito di sfruttamento da parte di attaccanti esterni.
4. Il 48% delle aziende ha segnalato un aumento degli attacchi interni nel 2026. Il costo medio annuo degli incidenti interni ha superato i 17 miliardi di dollari per molte aziende. Il 95% di tutte le violazioni di dati in ambito cybersecurity è dovuto a errore umano, inclusa l’ingegneria sociale e altri errori.
5. Il costo medio di una violazione dei dati causata da insider dolosi è di 4,9 miliardi di dollari per incidente. Il 93% dei responsabili della sicurezza ha dichiarato che le minacce interne sono più difficili da rilevare rispetto agli attacchi esterni.

Statistiche sulle violazioni dei dati legate a regolamentazione e conformità

Preoccupato per questioni normative e di conformità sui dati? Dai un’occhiata alle ultime statistiche sulle violazioni dei dati legate a regolamentazione e conformità per il 2026:

1. In tutta Europa, le autorità per la protezione dei dati hanno comminato quasi 1,2 miliardi di euro di sanzioni GDPR nel 2025, mentre gli organismi di regolamentazione continuano a imporre multe significative e dimostrano di essere disposti a penalizzare le aziende che non proteggono adeguatamente i dati dei consumatori.
2. I report GDPR hanno rivelato che il numero di violazioni di dati personali segnalate alle autorità di controllo europee è aumentato di circa il 22% nell’ultimo anno. Attualmente, si registra un flusso costante di segnalazioni di violazioni di dati, con una media di circa 443 violazioni al giorno.
3. Le violazioni legate a una base giuridica insufficiente per il trattamento dei dati hanno generato oltre 1 miliardo di euro di sanzioni lo scorso anno, spinte da alcuni casi molto rilevanti contro grandi piattaforme online.
4. La non conformità ai requisiti di sicurezza delle carte di pagamento (PCI-DSS) comporta anch’essa sanzioni specifiche; ad esempio, le multe mensili ricorrenti per la non conformità PCI-DSS possono variare tra 5.000 e 100.000 dollari, e le sanzioni associate a violazioni di dati delle carte di pagamento possono comportare multe di diversi milioni di dollari.

Statistiche su recupero e remediation delle violazioni dei dati

Esploriamo le statistiche più recenti su recupero e remediation delle violazioni dei dati. Ecco le principali da conoscere:

1. I costi di recupero dei dati rubati arrivano fino a 9.000 dollari al minuto. Le aziende che contengono le violazioni entro 200 giorni possono risparmiare fino a 1,12 milioni di dollari.
2. La sicurezza basata su IA può aiutare le organizzazioni a identificare e contenere le minacce più rapidamente, limitando così le violazioni. Per gli incidenti contenuti entro 31 giorni, le aziende risparmiano fino a 10,6 milioni di dollari.
3. Il 10% degli utenti IT effettua backup giornalieri mentre il 15% è noto per eseguire backup una o due volte a settimana.
4. Il 41% esegue raramente o mai backup dei dati. Il 50% delle aziende testa i propri piani di disaster recovery ogni anno, mentre il 7% non effettua mai test annuali di disaster recovery.

Principali takeaway dalle statistiche sulle violazioni dei dati

Ecco i principali takeaway dalle statistiche sulle violazioni dei dati del 2026:

• Il costo medio di una violazione dei dati negli Stati Uniti ha raggiunto il massimo storico di 10,22 milioni di dollari nel 2026. Questo a causa degli elevati costi di contenimento e di ecosistemi normativi rigorosi. Il costo medio globale per incidente varia da circa 4,44 milioni a 4,88 milioni di dollari.
• Il 60% delle piccole imprese (PMI) chiude entro i primi 6 mesi da un grave attacco informatico. La richiesta media di riscatto per le PMI è salita a 84.000 dollari e i costi totali di recupero ora superano i 500.000 dollari.
• Il 66% delle aziende si aspetta che l’IA trasformi la cybersicurezza. Tuttavia, solo il 37% dispone di processi formali per valutare la sicurezza degli strumenti IA prima di implementare tali soluzioni.
• Il 20% delle aziende segnala violazioni dei dati legate a shadow AI. Le aziende che utilizzano l’automazione della sicurezza IA possono risparmiare in media da 1,9 a 2,22 milioni di dollari sui costi delle violazioni. Possono inoltre contenere gli incidenti quasi 100 giorni prima.
• Le terze parti sono ora coinvolte nel doppio delle violazioni dei dati e rappresentano il 30% di tutte le violazioni a livello globale. L’ingegneria sociale ha superato il ransomware come principale preoccupazione per oltre il 63% dei professionisti della sicurezza.

Nota: Le cifre di questa panoramica sulle statistiche delle violazioni dei dati provengono da report di settore recenti, divulgazioni pubbliche di violazioni e ricerche sulle minacce su larga scala. I team di sicurezza, rischio e conformità possono basare la pianificazione per il 2026 su dati attuali, poiché tutte queste statistiche sono curate da fonti affidabili.

Come può aiutare SentinelOne?

SentinelOne continua a contrastare le nuove violazioni dei dati con la piattaforma Singularity™ Complete. Combina EPP ed EDR per il rilevamento autonomo delle minacce. Singularity™ Cloud Security può proteggere i tuoi container, bucket S3 e workload cloud. Puoi utilizzare Singularity Identity per concentrarti sul rilevamento del furto di credenziali e prevenire il movimento laterale.

Purple AI è un analista SOC basato su gen AI integrato nella piattaforma. Accelera la threat hunting fino al 63% e aiuta i team di sicurezza a identificare rischi nascosti tramite query in linguaggio naturale. Il team di ricerca di SentinelOne, SentinelLABS, pubblica informazioni aggiornate sugli attori delle minacce. La soluzione Cloud-Native Security (CNAPP) di SentinelOne può eseguire la scansione di oltre 750 tipi di segreti hardcoded, identificare e prevenire errori di configurazione su Azure, AWS e Google Cloud, e prevenire fughe di dati nei repository di codice.

Fai il tour

Protezione dei carichi di lavoro cloud (CWPP) basata su AI per server, VM e container, che rileva e blocca le minacce in tempo reale durante l’esecuzione.