Lo studio "Cost of a Data Breach Report”, condotto dal Ponemon Institute e da IBM Security, parla chiaro: in media, i data breach costano alle aziende 4,24 milioni di dollari a incidente. L'aumento dei costi è legato all'impennata registrata nel numero di violazioni dei dati: il contesto pandemico ha fatto da volano, spinto dal ricorso massivo (e caotico) al lavoro da remoto nonché al rapido passaggio delle aziende al cloud per garantire la business continuity.
Cost of a Data Breach in Italia
Nel 2020 in Italia, si legge nel report, il costo complessivo di una violazione dei dati è salita non poco, arrivando a 3,03 milioni di Euro: ogni dato rubato è valutabile, in media, 135 euro. Basti pensare che tale valore è praticamente raddoppiato nell'ultimo decennio, a ribadire quanto i dati siano oggi un bene preziosissimo e quindi a rischio.
Per quanto i data breach siano ormai un problema che riguarda tutti i settori economici e produttivi, i settori più colpiti sono stati ovviamente quello dei servizi finanziari, il settore energetico e quello farmaceutico. In tali settori ogni informazione rubata costa rispettivamente 171 Euro per il settore finanziario, 165 per quello energetico e 164 per quello farmaceutico. I dati esplicitano anche un altro grave problema: la pandemia ha reso più palesi ed evidenti le difficoltà di quelle aziende poco digitalizzate o in estremo ritardo sulla digitalizzazione. Queste sono le più esposte ad attacchi informatici e ne subiscono maggiormente i danni: se le aziende ad avanzata digitalizzazione subiscono un costo medio per data breach di 2,72 milioni di euro, quelle poco digitalizzate e in ritardo invece pagano in media 3.75 milioni di euro a data breach.
Colpisce l'elevatissimo numero di giorni ad ora mediamente necessari per individuare e contenere un attacco informatico: siamo ancora sui 250 giorni circa, anche se si registra una lieve contrazione delle tempistiche rispetto agli ultimi anni.
Cost of a Data Breach nel mondo
Le credenziali compromesse sono un gravissimo problema
Altro dato importante è che la causa principale dei data breach occorsi a livello mondiale è stato l'uso di credenziali rubate. Tra le informazioni invece più esposte troviamo i dati personali degli utenti come nome, email e password varie: tali dati sono presenti quasi nel 50% delle violazioni analizzate dal report. Gli effetti di tali breach si sentiranno nei prossimi mesi e anni, quando questi dati saranno usati per portare ulteriori e nuovi attacchi. Il problema delle credenziali compromesse è ormai dilagante e reso ancora più grave da una evidenza: oltre l'82% delle persone intervistate nel report ammette di riutilizzare le password per più account.
I breach che ricomprendono le informazioni personali sono quelli che costano di più ( 180 dollari a dato contro il 161 dollari di costo medio per il furto di altri tipi di dati), sono i più lunghi da rilevare e contenere e l'uso di credenziali compromesse resta il punto di ingresso più utilizzato dai cyber attaccanti.
Ci sono anche buone notizie: AI, criptazione, Zero-trust
I costi delle violazioni sono ormai a livello record, ma il report ha registrato anche alcuni dati positivi rispetto all'adozione di alcune tecnologie e approcci innovativi come l'Intelligenza Artificiale, l'approccio Zero Trust, l'automation, l'uso della criptazione ecc..
Per IBM AI, criptazione e security analytics sono i 3 principali fattori di mitigazione delle violazioni nonché fondamentali per la riduzione dei costi per singolo attacco. Le aziende che si sono dotate di questi strumenti hanno risparmiato quasi 1.5 milioni di dollari a data breach rispetto alle aziende che non hanno adottato queste soluzioni.
Nessun commento:
Posta un commento