Sicurezza

Cybersecurity: ecco quanto costa a un'azienda italiana la violazione dei dati

Ogni violazione di dati sulle organizzazioni, costa in media all'azienda impattata 3,86 milioni di dollari a livello globale Ecco il report di Ibm Cost of a Data Breach 2020

di B.Sim.

default onloading pic
(AdobeStock)

Ogni violazione di dati sulle organizzazioni, costa in media all'azienda impattata 3,86 milioni di dollari a livello globale Ecco il report di Ibm Cost of a Data Breach 2020


5' di lettura

Un impatto pesantissimo. Ogni violazione di dati sulle organizzazioni, costa in media all'azienda impattata 3,86 milioni di dollari a livello globale e 2,90 milioni di euro in Italia. Sono i numeri del Cost of a Data Breach 2020, un report condotto da Ponemon Institute per conto di IBM Security. Uno studio che mette in luce come la sicurezza informatica sia ormai da tempo un aspetto di assoluta importanza all'interno di ogni business.
L'analisi approfondita delle violazioni di dati subite da oltre 500 organizzazioni in tutto il mondo, di cui 21 italiane, rivela che la violazione dei dati dei dipendenti è quella più gravosa e che l'80% di questi attacchi ha portato all'esposizione di informazioni di identificazione personale (Personal Identifiable Information, PII) dei clienti, causando costi ingenti per le aziende. Scendendo più nel dettaglio, si scopre che se da un lato le tecnologie forti e mature hanno reso le organizzazioni sempre più resilienti, l'accesso ai dati sensibili attraverso il lavoro a distanza e le operazioni commerciali basate sul cloud, uniti alla mancanza di una adeguata formazione, hanno reso le organizzazioni più vulnerabili.

Il report è stato realizzata attraverso 3.200 interviste a responsabili della sicurezza di organizzazioni che hanno subito una violazione di dati nel corso dell'ultimo anno. E questi sono i principali risultati.

Credenziali dei dipendenti e cloud

Il furto e la compromissione delle credenziali, oltre alle configurazioni errate dei server cloud, rappresentano le vulnerabilità più comuni, che causano quasi il 40% dei cyberattacchi. Lo studio rivela che nel 2019 oltre 8,5 miliardi di record sono risultati vulnerabili e gli hacker, in 1 caso su 5, hanno sfruttato e-mail e password non adeguatamente protetti per sferrare i propri attacchi. Oggi le organizzazioni sono impegnate nella messa a punto di nuove strategie di sicurezza e nell'adozione un approccio a Zero Trust, che impone di rivedere i criteri di autenticazione e di accesso degli utenti. Il report 2020 ha evidenziato che gli hacker hanno sfruttato proprio gli errori di configurazione dei server cloud per violare le reti quasi nel 20% dei casi, generando un aumento dei costi di oltre mezzo milione di dollari e portando a 4,41 milioni di dollari la spesa complessiva media, che si attesta quale terza voce di costo.

Più smart, più sicure

Il report evidenzia il crescente divario tra i costi delle violazioni di dati sostenuti dalle aziende che investono nelle tecnologie di frontiera in ambito sicurezza e quelli delle aziende in ritardo su questo fronte: le prime vantano un risparmio di 3,58 milioni di dollari. Il divario di costo è cresciuto di 2 milioni di dollari, rispetto alla differenza di 1,55 milioni di dollari registrata nel 2018. La piena adozione di tecnologie in grado di automatizzare i processi di sicurezza incide sulla velocità e l'efficienza di risposta di un'azienda a una violazione, contribuendo a diminuire i costi. Il report ha rilevato che intelligenza artificiale, machine learning, analytics e altri tool per automatizzare la sicurezza permettono alle

aziende di rispondere più velocemente - del 27% - rispetto alle aziende che non hanno ancora adottato tali misure e che, pertanto, impiegano 74 giorni in più per identificare e contenere un attacco.Prepararsi è meglioLa preparazione nella risposta agli incidenti (Incident Response) continua a impattare in modo significativo sulle conseguenze economiche di una violazione. Le aziende che non dispongono di un team di sicurezza dedicato e che non testano i propri piani sostengono una spesa media di 5,29 milioni di dollari, mentre le aziende che hanno adottato entrambe le misure, ed effettuano esercitazioni e simulazioni per testare i propri piani IR, spendono 2 milioni di dollari in meno in caso di violazione. Preparazione e prontezza consentono di conseguire un ROI significativo nell'area della cybersecurity.

Attacchi collegati ad attività governative

Nonostante rappresentino solo il 13% delle azioni malevole, gli attacchi collegati ad attività governative sono quelli più dannosi, secondo il report, dimostrando che a quelli di natura finanziaria (53%), seppur di maggior numero, non consegue la maggiore perdita economica. Tattiche altamente sofisticate, durata e tipologia delle azioni perpetrate con l'obiettivo di sottrarre dati di alto valore, spesso inducono le vittime degli attacchi a scendere a compromessi, con un conseguente aumento dei costi di recovery, che si attesta mediamente a 4,43 milioni di dollari.

Smart Working, che problema

Fra le altre evidenze di questo report si riscontra che il lavoro a distanza determinerà un aggravio di costi (del resto la diffusione di modelli di lavoro ibridi rende gli ambienti meno controllati. Lo studio ha rilevato che il 70% delle aziende che hanno adottato il telelavoro durante la pandemia si aspetta un aggravio dei costi causati dalla violazione di dati). La situazione in ItaliaInfine il quadro italiano. Nel nostro Paese, secondo il report commissionato da IBM, il costo medio complessivo delle violazioni di dati è pari a 2,90 milioni di euro, in diminuzione del 4,9% rispetto al 2019; mentre, il costo medio relativo al furto o alla perdita di un singolo dato è pari a 125 euro, con una flessione del 3,8% rispetto al 2019. Il 52% delle violazioni di dati è causato da attacchi malevoli e il tempo medio per identificare una violazione di dati è passato da 213 a 203 giorni, contro la media globale di 207 giorni.

Tempi e costi

Inoltre, il tempo medio per contenere una violazione è passato da 70 a 65 giorni, contro i 73 mediamente necessari a livello globale.In particolare, gli italiani impiegano mediamente: 229 giorni per identificare un attacco malevolo e 80 per contenerlo; 180 giorni per identificare un errore umano a e 49 per contenerlo; 168 giorni per identificare una falla nei sistemi e 49 per contenerla. Tra i settori maggiormente colpiti al primo posto troviamo quello finanziario, seguito da quello farmaceutico e dal terziario. Le principali cause di violazione sono dovute agli attacchi malevoli (52%), agli errori umani (29%) e alle falle dei sistemi (19%). La spesa media complessiva generata da ciascuna causa è pari a 3,20 milioni di euro (attacchi malevoli); 2,62 milioni di euro (falle di sistema); 2,53 milioni di euro (errori umani).Sempre in Italia, un numero crescente di organizzazioni ha adottato tecnologie avanzate per automatizzare la sicurezza: 56% nel 2020, contro il 49% del 2019. La velocità e l'efficienza di risposta di un'azienda a una violazione ha un grande impatto sui costi: nel nostro Paese, identificare un attacco in meno di 100 giorni fa registrare un costo medio di 2,18 milioni di euro, mentre impiegando oltre 100 giorni, il costo medio si assesta intorno ai 3,62 milioni di euro. Contenere un attacco entro i 30 giorni, invece, richiede una spesa di 2,23 milioni di euro, contro i 3,57 milioni oltre i 30 giorni. Cosa dicono questi numeri? Che poter contare su team dedicati, predisporre e testare piani di sicurezza, adottare le più innovative tecnologie in questo ambito consente alle aziende di essere più efficienti nel prevenire e contrastare gli attacchi, ridurre i costi e conseguire ROI in tempi minori nell'area della cybersecurity.

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti