Le violazioni dei dati costano alle aziende 4,24 milioni, ma il livello di digitalizzazione riduce tempi di risposta e perdite

La rapida adozione dello smart working da parte delle aziende ha contribuito ad aumentare il rischio di attacchi informatici. Secondo il rapporto Cost of a Data Breach Report di IBM Security le credenziali utente compromesse sono il metodo più comune utilizzato dagli aggressori. Le aziende più avanti nel percorso di digitalizzazione si sono mostrate più preparate ad affrontare le sfide emerse.

Pubblicato il 04 Ago 2021

cyber-security

Le violazioni dei dati costano alle aziende 4,24 milioni di dollari in media per ogni incidente: questa la principale evidenza dell’ultimo Cost of a Data Breach Report, ad opera di IBM Security. Si tratta del costo più alto per singola violazione emerso dal 2004, anno in cui è stato pubblicato il primo report.

Lo studio – basato su un’analisi approfondita di 100 mila reali violazioni di dati subite da oltre 500 organizzazioni nel periodo tra maggio 2020 e marzo 2021 – suggerisce dunque che gli incidenti di security sono diventati più costosi, con un aumento della spesa del 10% rispetto all’anno precedente, e più difficili da contenere, soprattutto a causa dei drastici cambiamenti indotti dalla pandemia.

Il rapporto mette in luce che la violazione delle credenziali utente ha rappresentato il punto di accesso per i criminali informatici e che le aziende più mature in termini di digitalizzazione hanno saputo reagire meglio alle nuove minacce di sicurezza.

Il rapido passaggio allo smart working responsabile dei breach più costosi

Nel 2020, le aziende sono state costrette a modificare rapidamente il proprio approccio alla tecnologia, incoraggiando o obbligando i dipendenti a ricorrere al lavoro da remoto durante la pandemia e il 60% delle imprese si è spostato verso un approccio cloud-based per condurre le proprie attività.

Ed è stato proprio questo l’elemento che ha contribuito ad aumentare il numero degli attacchi informatici. Lo studio ha infatti rilevato che tali fattori hanno avuto un impatto significativo sulle violazioni di dati: quasi il 20% delle organizzazioni analizzate ha riferito che lo smart working è stato un fattore chiave nelle violazioni dei dati e che le violazioni causate da smart-working sono costate alle aziende 4,96 milioni di dollari, il 15% in più rispetto al costo medio.

Inoltre, le aziende intervistate che hanno subito una violazione durante un progetto di migrazione al cloud hanno affrontato un costo superiore del 18,8% rispetto alla media. Per le violazioni di dati avvenute sul cloud, le organizzazioni che hanno adottato un approccio hybrid cloud hanno dovuto affrontare una spesa più contenuta (3,61 milioni di dollari) rispetto alle imprese che avevano adottato un approccio principalmente di cloud pubblico (4,80 dollari) o privato (4,55 milioni di dollari).

La pandemia ha influenzato anche gli ambiti dove si verificano queste violazioni: i settori che hanno affrontato enormi cambiamenti operativi durante la pandemia (tra cui sanità, vendita al dettaglio, produzione e distribuzione di prodotti di consumo) hanno anche sperimentato un crescente aumento della spesa per i data breach.

Il settore sanitario è quello che paga il prezzo di gran lunga più caro, con 9,23 milioni di dollari per incidente (un aumento di 2 milioni di dollari rispetto all’anno precedente).

Le violazioni di dati più costose si sono verificate negli Stati Uniti con 9,05 milioni di dollari per incidente, seguiti dal Medio Oriente (6,93 milioni di dollari) e dal Canada (5,4 milioni di dollari).

Le credenziali utente sono il principale fattore di rischio per le aziende

Il rapporto ha anche fatto luce su un problema crescente: i dati dei consumatori, incluse le credenziali, compromessi durante un data breach possono poi diventare leva per propagare ulteriori attacchi. Se si considera che l’82% delle persone intervistate ammette di riutilizzare le password tra gli account, le credenziali compromesse sono sia la causa che l’effetto principale delle violazioni , un problema che rappresenta un rischio crescente per le aziende.

Infatti, dall’analisi delle violazioni registrate è emerso che le credenziali utente compromesse sono state il metodo più comune utilizzato come punto d’ingresso dagli aggressori (20% dei casi analizzati), oltre ad aver rappresentato le violazioni più costose per le aziende: 180 dollari per record perso o rubato, contro 161 dollari di media. Inoltre, si è trattato delle violazioni che hanno richiesto più tempo per essere rilevate, 250 giorni contro i 212 di media.

Ad influenzare la vulnerabilità delle imprese e i tempi di risposta è stato anche il livello di digitalizzazione dell’azienda: l’indagine ha infatti rilevato che le organizzazioni più “mature” nella strategia di modernizzazione del cloud sono state in grado di identificare e rispondere più efficacemente agli incidenti, impiegando circa 77 giorni in meno rispetto alle imprese in fase iniziale di adozione.

Le aziende che si sono modernizzate hanno avuto costi di violazione inferiori

Se da un lato gli interventi informatici indotti dalla pandemia hanno portato ad un aumento dei costi dei data breach, dall’altro la mancanza di progetti di trasformazione digitale volti a modernizzare le business operations ha portato le aziende a sostenere costi effettivamente superiori per singola violazione di dati: 750.000 dollari in più nelle organizzazioni che non hanno avviato percorsi di trasformazione digitale a causa della pandemia (pari al 16,6% rispetto alla media).

Le aziende analizzate che hanno adottato un approccio alla security di tipo Zero Trust  si sono trovate in una posizione privilegiata al momento di affrontare le violazioni dei dati. L’approccio Zero Trust opera sul presupposto che le identità degli utenti, o la rete stessa, possano essere già compromesse e si affida invece all’Intelligenza Artificiale e agli analytics per convalidare continuamente le connessioni tra utenti, dati e risorse.

Per le organizzazioni con una strategia matura Zero Trust, una violazione di dati è costata in media 3,28 milioni di dollari, 1,76 milioni di dollari in meno rispetto alle aziende che non avevano sviluppato questo approccio.

L’analisi ha inoltre messo in luce un aumento dell’adozione della security automation rispetto agli anni precedenti, un trend che, secondo il rapporto, condurrà ad un risparmio significativo sui costi dei data breach. Circa il 65% delle aziende intervistate ha infatti riferito di aver introdotto parzialmente o completamente soluzioni di automazione nei propri ambienti security, rispetto al 52% di due anni fa.

Per le organizzazioni che hanno completato il processo di adozione di una strategia di security automation, ogni violazione è costata in media solo 2,90 milioni di dollari, mentre chi non ha adottato questo approccio ha pagato più del doppio, 6,71 milioni di dollari.

Gli investimenti in piani di risposta agli incidenti e team specializzati sono anche tra gli elementi che hanno contribuito alla riduzione dei costi di violazione dei dati. Le aziende con un team dedicato alla risposta agli incidenti e con un piano di risposta testato hanno riportato un costo medio di violazione di 3,25 milioni di dollari, mentre quelle che non avevano nessuno dei due hanno riportato un costo medio di 5,71 milioni di dollari (con una differenza del 54,9%).

“L’aumento dei costi di data breach è un’altra spesa che si aggiunge a quelle che le aziende hanno dovuto affrontare, sulla scia dei rapidi cambiamenti causati dalla pandemia – commenta  Chris McCurdy, Vice President e General Manager, IBM Security  – Tuttavia, sebbene i costi delle violazioni abbiano raggiunto un livello record nell’ultimo anno, lo studio ha anche mostrato segnali positivi rispetto all’adozione di tecnologie e approcci innovativi di cybersecurity, come l’AI, l’automation e l’approccio Zero Trust, che possono contribuire a ridurre il costo degli incidenti con ritorni anche per il futuro”.

Valuta la qualità di questo articolo

C
Michelle Crisantemi

Giornalista bilingue laureata presso la Kingston University di Londra. Da sempre appassionata di politica internazionale, ho vissuto, lavorato e studiato in Spagna, Regno Unito e Belgio, dove ho avuto diverse esperienze nella gestione di redazioni multimediali e nella correzione di contenuti per il Web. Nel 2018 ho lavorato come addetta stampa presso il Parlamento europeo, occupandomi di diritti umani e affari esteri. Rientrata in Italia nel 2019, ora scrivo prevalentemente di tecnologia e innovazione.

email Seguimi su

Articoli correlati

Articolo 1 di 5