Picco storico 2022 dei data breach nel mondo. Il costo delle violazioni dei dati sostenuto dalle aziende raggiunge il suo massimo storico a quota 4,35 milioni di dollari. Ma secondo il prezzo rischia di essere ricaricato sui consumatori sotto forma di una invisibile “cyber-tax”. Emerge dal report annuale di Ibm “Cost of data breach” secondo cui per far fronte ai costi degli attacchi il 60% delle aziende ha aumentato i prezzi dei propri prodotti e servizi. Anche l’Italia fra i Paesi che registrano un aumento di attacchi: nel nostro Paese il costo di ogni singolo dato rubato è di 143 dollari contro una media globale di 164.
Data breach, effetto a lungo termine
Il susseguirsi degli attacchi informatici sta inoltre facendo luce sull’ “effetto persecutorio” dei data breach nelle aziende. Il report rileva che l’83% delle organizzazioni analizzate ha subito più di una violazione di dati nel corso della propria attività. Inoltre, le violazioni continuano ad avere effetti sempre più a lungo termine: circa il 50% dei costi dei data breach viene sostenuto più di un anno dopo la violazione.
I punti deboli della cybersecurity
Circa l’80% delle organizzazioni che operano in infrastrutture critiche non adotta strategie “zero trust”, con i costi medi delle violazioni che aumentano fino a 5,4 milioni di dollari – un aumento di 1,17 milioni rispetto alle aziende che adottano tali strategie. Il 28% dei data breach verso queste organizzazioni è costituito da ransomware o attacchi distruttivi.
Inoltre, stando al report, “Pagare non paga”: le vittime di ransomware che hanno scelto di pagare le richieste di riscatto degli autori delle minacce hanno risparmiato solo 610.000 dollari in media rispetto alle organizzazioni che hanno scelto di non pagare, un risparmio da cui va detratto il costo del riscatto. Considerando le richieste di pagamento elevate, il costo finanziario potrebbe crescere ancora, suggerendo che il semplice pagamento del riscatto potrebbe non essere una strategia efficace.
Ancora, tra i punti critici, l’immaturità della sicurezza nel cloud: il 43% delle organizzazioni prese in esame è nella fase iniziale o non ha ancora iniziato ad applicare pratiche di security nei propri ambienti cloud, subendo in media costi di violazione più elevati di circa 660.000 dollari rispetto alle organizzazioni con una security più matura.
Automazione e AI per la security sono i principali fattori di risparmio: le organizzazioni che hanno adottato completamente l’automazione e l’AI per la security hanno pagato mediamente circa 3,05 milioni di dollari in meno rispetto alle organizzazioni che non hanno adottato queste tecnologie – il più grande risparmio osservato nello studio.
Una lotta “contro il tempo”
“Le aziende devono concentrare le proprie difese di sicurezza sugli attacchi e battere gli aggressori sul tempo – dice Charles Henderson, Global Head di Ibm Security X-Force –. È ora di impedire agli avversari di raggiungere i propri obiettivi e di iniziare a ridurre al minimo l’impatto degli attacchi. Più le aziende provano a perfezionare il proprio perimetro di difesa invece di investire in rilevazione e risposta, più le violazioni finiscono con l’alimentare l’aumento del costo della vita”.
Infrastrutture critiche nel mirino
Nell’ultimo anno, è aumentata in tutto il mondo la preoccupazione per le infrastrutture critiche, sempre più bersaglio dei cybercriminali. Molte agenzie governative per la sicurezza informatica hanno sollecitato allerta contro gli attacchi malevoli. Infatti, il report rivela che i ransomware e gli attacchi distruttivi costituiscono il 28% delle violazioni verso organizzazioni parte di settori infrastrutturali critici – finanziario, manifatturiero, sanitario e dei trasporti tra gli altri – evidenziando come gli autori delle minacce stiano cercando di innescare una rottura delle supply chain globali, che si affidano a queste organizzazioni.
Nonostante l’invito alla cautela, e un anno dopo che l’Amministrazione Biden ha emesso un ordine esecutivo sulla sicurezza informatica l report ha evidenziato che solo il 21% di questo tipo di imprese adotta un modello di sicurezza zero trust. A ciò si aggiunge che il 17% delle violazioni dirette a infrastrutture critiche è stato causato dalla compromissione iniziale di un business partner, evidenziando che i rischi per la security spesso derivano da una fiducia eccessiva negli ambienti di collaborazione.
I vantaggi del cloud ibrido
Il report indica anche che gli ambienti cloud ibridi costituiscono le infrastrutture più diffuse (45%) tra le organizzazioni esaminate. Con una media pari a 3,8 milioni di dollari, le aziende che hanno adottato un modello di cloud ibrido hanno sostenuto costi di violazione inferiori rispetto alle aziende con un modello di cloud esclusivamente pubblico o privato, che hanno registrato rispettivamente una media di 5,02 e 4,24 milioni di dollari. Infatti, le aziende che hanno adottato il cloud ibrido sono state in grado di identificare e contenere le violazioni dei dati in circa 15 giorni in meno rispetto alla media globale di 277 giorni.
Sanità, lievitano i costi degli attacchi
Per la prima volta, i costi delle violazioni del settore sanitario raggiungono la doppia cifra. Per il dodicesimo anno consecutivo, le imprese del settore sanitario hanno assistito alle violazioni più costose rispetto agli altri settori, sostenendo un aumento del costo medio di quasi 1 milione di dollari, che ha raggiunto un record di 10,1 milioni di dollari.
Inoltre emerge dal report che il personale addetto alla security è insufficiente: il 62% delle organizzazioni intervistate ha dichiarato di non disporre di personale sufficiente per soddisfare le proprie esigenze di security, sostenendo in media 550.000 dollari di costi per le violazioni in più rispetto a quelle che affermano di disporre di personale sufficiente.
