Le violazioni dei dati costano alle aziende 4,24 milioni di dollari in media per ogni incidente: questa la principale evidenza dell’ultimo Cost of a Data breach Report, condotto da Ponemon institute e promosso da Ibm Security, che ne ha analizzato i dati. Si tratta del costo più alto per singola violazione emerso dal 2004, anno in cui è stato pubblicato il primo report. Lo studio, basato su un’analisi approfondita di reali violazioni di dati subite da oltre 500 organizzazioni, suggerisce dunque che gli incidenti di security sono diventati più costosi, con un aumento della spesa del 10% rispetto all’anno precedente, e più difficili da contenere, soprattutto a causa dei drastici cambiamenti indotti dalla pandemia.
Nel 2020, le aziende sono state costrette a modificare rapidamente il proprio approccio alla tecnologia, incoraggiando o obbligando i dipendenti a ricorrere al lavoro da remoto durante la pandemia e il 60% delle imprese si è spostato verso un approccio cloud-based per condurre le proprie attività. I dati pubblicati oggi evidenziano, però, che la security potrebbe non essersi adeguata altrettanto velocemente, ponendo un freno alla capacità delle organizzazioni di rispondere alle violazioni dei dati.
In Italia servono 250 giorni per identificare e contenere una cyberminaccia
Per quanto riguarda l’Italia, l’indagine di Ibm Security ha interessato 21 aziende. Ne è emerso che nel 2020, il costo complessivo delle violazioni di dati è salito a 3,03 milioni di euro e il costo per ogni informazione rubata a 135 euro, valore quasi raddoppiato nell’ultimo decennio. Nel solo 2020, nel Paese sono stati rubati in totale 24mila record. I settori più colpiti da attacchi informatici sono stati i servizi finanziari (171 euro per informazione rubata), il settore energetico (165 euro) e quello farmaceutico (164 euro), mentre i giorni per identificare e contenere una minaccia informatica sfiorano ancora la soglia dei 250, anche se il trend è in leggera discesa.
In questo quadro, la pandemia da Covid-19 ha messo in luce le evidenti difficoltà delle aziende in ritardo nella trasformazione digitale. Le aziende che non hanno nemmeno cominciato il processo di digitalizzazione o lo hanno incominciato da poco (magari in seguito alla pandemia), sono le più esposte ad attacchi informatici e quelle che ne pagano le conseguenze, anche economiche, più care (3,75 milioni di euro vs. 2,72 milioni di euro rispetto a chi è già in una fase matura del processo).
Impatto del lavoro a distanza
Dall’indagine emerge che il rapido passaggio delle attività lavorative verso lo smart-working sembrerebbe aver causato data breach più costosi: oltre 1 milione di dollari in più in media quando il lavoro remoto è stato indicato come causa dell’evento dalle aziende analizzate, rispetto alle violazioni con altri vettori (4,96 dollari contro 3,89 milioni di dollari per ogni violazione).
Si scopre poi che i costi delle violazioni in ambito sanitario sono aumentati: i settori che hanno affrontato enormi cambiamenti operativi durante la pandemia (tra cui sanità, vendita al dettaglio, produzione e distribuzione di prodotti di consumo) hanno anche sperimentato un crescente aumento della spesa per i data breach. Il settore sanitario è quello che paga il prezzo di gran lunga più caro, con 9,23 milioni di dollari per incidente – un aumento di 2 milioni di dollari rispetto all’anno precedente.
Credenziali principale causa di violazione
Le credenziali utente rubate sono state la causa principale delle violazioni. L’82% delle persone ammette infatti di riutilizzare le password tra gli account, dati che, una volta rubati, aprono facilmente la strada a nuove e più vaste violazioni. Allo stesso tempo, i dati personali degli utenti (come nome, e-mail, password) sono stati tra le informazioni più comunemente esposte, presenti nel 44% delle violazioni analizzate. La combinazione tra questi fattori potrebbe causare un effetto a spirale in futuro, con username e password rubate che diventano potenziali agganci per portare a termine ulteriori aggressioni.
Mitigazione con AI, security analytics e crittografia
In tutto questo, AI, security analytics e crittografia sono stati i primi tre fattori di mitigazione delle violazioni, dimostrando come queste tecnologie possano ridurre i costi per singolo attacco. Le aziende che si sono dotate preventivamente di questi strumenti hanno risparmiato tra 1,25 e 1,49 milioni di dollari rispetto alle organizzazioni che non ne hanno fatto un uso significativo. Per quanto riguarda i data breach basati sul cloud, le imprese con una strategia hybrid cloud hanno dovuto affrontare una spesa inferiore (3,61 milioni di dollari) rispetto alle organizzazioni che avevano adottato un approccio principalmente di cloud pubblico (4,80 milioni di dollari) o privato (4,55 milioni di dollari).
“L’aumento dei costi di data breach è un’altra spesa che si aggiunge a quelle che le aziende hanno dovuto affrontare, sulla scia dei rapidi cambiamenti causati dalla pandemia”, ha affermato Chris McCurdy, vice president e general manager, Ibm Security. “Tuttavia, sebbene i costi delle violazioni abbiano raggiunto un livello record nell’ultimo anno, lo studio ha anche mostrato segnali positivi rispetto all’adozione di tecnologie e approcci innovativi di cybersecurity, come l’Ai, l’automation e l’approccio ‘zero trust’, che possono contribuire a ridurre il costo degli incidenti con ritorni anche per il futuro”.
