Report IBM: il costo delle violazioni dei dati ha raggiunto il suo massimo storico e a pagarne il prezzo sono i consumatori
IBM Security ha pubblicato l'annuale Cost of a Data Breach Report1, che rivela violazioni dei dati senza precedenti, sia in termini di costo sia di impatto. Il costo medio globale dei data breach ha raggiunto il massimo storico di $4,35 milioni, un aumento di circa il 13% rispetto agli ultimi due anni analizzati dal report.
Questi risultati potrebbero contribuire all'aumento dei costi di beni e servizi: il 60% delle organizzazioni prese in considerazione ha infatti aumentato i prezzi a seguito delle violazioni, un aumento che si somma alla crescita dei prezzi, già elevata in tutto il mondo, dovuta a inflazione e problemi della supply chain.
Il susseguirsi degli attacchi informatici sta inoltre facendo luce sull' "effetto persecutorio" dei data breach nelle aziende. Il report IBM rileva che l'83% delle organizzazioni analizzate ha subito più di una violazione di dati nel corso della propria attività. Inoltre, le violazioni continuano ad avere effetti sempre più a lungo termine: circa il 50% dei costi dei data breach viene sostenuto più di un anno dopo la violazione.
In Italia, il costo medio di ogni singolo dato rubato è di ?143, mentre quello globale è di $164. Tra le 17 aree geografiche analizzate, l'Italia si colloca all'ottavo posto e l'industria farmaceutica è quella ad aver pagato di più: ogni dato rubato è costato ?182.
Seguono il settore tecnologico (?174) e quello dei servizi finanziari (?173). Il primo vettore di attacco è il phishing mentre quello che comporta i costi maggiori è la perdita accidentale di dati o device (?4,92 milioni).
Il report Cost of a Data Breach del 2022 si basa su un'analisi approfondita delle violazioni dei dati subite da 550 organizzazioni di tutto il mondo tra marzo 2021 e marzo 2022. La ricerca, promossa e analizzata da IBM Security, è stata condotta dal Ponemon Institute.
Alcuni dei risultati chiave nel report IBM 2022 includono:
Ritardi delle infrastrutture critiche in Zero Trust - Circa l'80% delle organizzazioni che operano in infrastrutture critiche non adotta strategie zero trust, con i costi medi delle violazioni che aumentano fino a $5,4 milioni - un aumento di $1,17 milioni rispetto alle aziende che adottano tali strategie. Il 28% dei data breach verso queste organizzazioni è costituito da ransomware o attacchi distruttivi.
Pagare non paga - Le vittime di ransomware che hanno scelto di pagare le richieste di riscatto degli autori delle minacce hanno risparmiato solo $610.000 in media rispetto alle organizzazioni che hanno scelto di non pagare, un risparmio da cui va detratto il costo del riscatto.
Considerando le richieste di pagamento elevate, il costo finanziario potrebbe crescere ancora, suggerendo che il semplice pagamento del riscatto potrebbe non essere una strategia efficace.
Immaturità della sicurezza nel cloud - Il 43% delle organizzazioni prese in esame è nella fase iniziale o non ha ancora iniziato ad applicare pratiche di security nei propri ambienti cloud, subendo in media costi di violazione più elevati di circa $660.000 rispetto alle organizzazioni con una security più matura.
Automazione e AI per la security sono i principali fattori di risparmio - Le organizzazioni che hanno adottato completamente l'automazione e l'AI per la security hanno pagato mediamente circa $3,05 milioni in meno rispetto alle organizzazioni che non hanno adottato queste tecnologie - il più grande risparmio osservato nello studio.
"Le aziende devono concentrare le proprie difese di sicurezza sugli attacchi e battere gli aggressori sul tempo. È ora di impedire agli avversari di raggiungere i propri obiettivi e di iniziare a ridurre al minimo l'impatto degli attacchi.
Più le aziende provano a perfezionare il proprio perimetro di difesa invece di investire in rilevazione e risposta, più le violazioni finiscono con l'alimentare l'aumento del costo della vita." ha affermato Charles Henderson, Global Head di IBM Security X-Force. "Questo report mostra che le giuste strategie, abbinate alle giuste tecnologie, fanno la differenza quando le aziende vengono attaccate".
Ulteriori risultati nel report IBM 2022 includono:
Il phishing diventa la causa di violazione più costosa - Sebbene le credenziali compromesse continuino a rappresentare la causa di violazione più comune (19%), il phishing rappresenta la seconda (16%) e più costosa causa, portando a $4,91 milioni i costi di violazione medi.
Per la prima volta, i costi delle violazioni del settore sanitario raggiungono la doppia cifra - Per il dodicesimo anno consecutivo, le imprese del settore sanitario hanno assistito alle violazioni più costose rispetto agli altri settori, sostenendo un aumento del costo medio di quasi $1 milione, che ha raggiunto un record di $10,1 milioni.
Il personale addetto alla security è insufficiente - Il 62% delle organizzazioni intervistate ha dichiarato di non disporre di personale sufficiente per soddisfare le proprie esigenze di security, sostenendo in media $550.000 di costi per le violazioni in più rispetto a quelle che affermano di disporre di personale sufficiente.
Il susseguirsi degli attacchi informatici sta inoltre facendo luce sull' "effetto persecutorio" dei data breach nelle aziende. Il report IBM rileva che l'83% delle organizzazioni analizzate ha subito più di una violazione di dati nel corso della propria attività. Inoltre, le violazioni continuano ad avere effetti sempre più a lungo termine: circa il 50% dei costi dei data breach viene sostenuto più di un anno dopo la violazione.
In Italia, il costo medio di ogni singolo dato rubato è di ?143, mentre quello globale è di $164. Tra le 17 aree geografiche analizzate, l'Italia si colloca all'ottavo posto e l'industria farmaceutica è quella ad aver pagato di più: ogni dato rubato è costato ?182.
Seguono il settore tecnologico (?174) e quello dei servizi finanziari (?173). Il primo vettore di attacco è il phishing mentre quello che comporta i costi maggiori è la perdita accidentale di dati o device (?4,92 milioni).
Il report Cost of a Data Breach del 2022 si basa su un'analisi approfondita delle violazioni dei dati subite da 550 organizzazioni di tutto il mondo tra marzo 2021 e marzo 2022. La ricerca, promossa e analizzata da IBM Security, è stata condotta dal Ponemon Institute.
Alcuni dei risultati chiave nel report IBM 2022 includono:
Ritardi delle infrastrutture critiche in Zero Trust - Circa l'80% delle organizzazioni che operano in infrastrutture critiche non adotta strategie zero trust, con i costi medi delle violazioni che aumentano fino a $5,4 milioni - un aumento di $1,17 milioni rispetto alle aziende che adottano tali strategie. Il 28% dei data breach verso queste organizzazioni è costituito da ransomware o attacchi distruttivi.
Pagare non paga - Le vittime di ransomware che hanno scelto di pagare le richieste di riscatto degli autori delle minacce hanno risparmiato solo $610.000 in media rispetto alle organizzazioni che hanno scelto di non pagare, un risparmio da cui va detratto il costo del riscatto.
Considerando le richieste di pagamento elevate, il costo finanziario potrebbe crescere ancora, suggerendo che il semplice pagamento del riscatto potrebbe non essere una strategia efficace.
Immaturità della sicurezza nel cloud - Il 43% delle organizzazioni prese in esame è nella fase iniziale o non ha ancora iniziato ad applicare pratiche di security nei propri ambienti cloud, subendo in media costi di violazione più elevati di circa $660.000 rispetto alle organizzazioni con una security più matura.
Automazione e AI per la security sono i principali fattori di risparmio - Le organizzazioni che hanno adottato completamente l'automazione e l'AI per la security hanno pagato mediamente circa $3,05 milioni in meno rispetto alle organizzazioni che non hanno adottato queste tecnologie - il più grande risparmio osservato nello studio.
"Le aziende devono concentrare le proprie difese di sicurezza sugli attacchi e battere gli aggressori sul tempo. È ora di impedire agli avversari di raggiungere i propri obiettivi e di iniziare a ridurre al minimo l'impatto degli attacchi.
Più le aziende provano a perfezionare il proprio perimetro di difesa invece di investire in rilevazione e risposta, più le violazioni finiscono con l'alimentare l'aumento del costo della vita." ha affermato Charles Henderson, Global Head di IBM Security X-Force. "Questo report mostra che le giuste strategie, abbinate alle giuste tecnologie, fanno la differenza quando le aziende vengono attaccate".
Ulteriori risultati nel report IBM 2022 includono:
Il phishing diventa la causa di violazione più costosa - Sebbene le credenziali compromesse continuino a rappresentare la causa di violazione più comune (19%), il phishing rappresenta la seconda (16%) e più costosa causa, portando a $4,91 milioni i costi di violazione medi.
Per la prima volta, i costi delle violazioni del settore sanitario raggiungono la doppia cifra - Per il dodicesimo anno consecutivo, le imprese del settore sanitario hanno assistito alle violazioni più costose rispetto agli altri settori, sostenendo un aumento del costo medio di quasi $1 milione, che ha raggiunto un record di $10,1 milioni.
Il personale addetto alla security è insufficiente - Il 62% delle organizzazioni intervistate ha dichiarato di non disporre di personale sufficiente per soddisfare le proprie esigenze di security, sostenendo in media $550.000 di costi per le violazioni in più rispetto a quelle che affermano di disporre di personale sufficiente.
Mercati: Sicurezza industriale
Parole chiave: Cyber security
- Matteo Marconi
- MIMIT - Ministero delle Imprese e del Made in Italy