cybersecurity: quanto costano alle aziende le intrusioni informatiche
Cybersecurity: 4,37 milioni di euro in media (oltre 5 milioni per le aziende industriali) è il costo che sopportano le aziende italiane per le violazioni informatiche
Secondo il rapporto “Cost of data breach” di IBM, il costo medio di una violazione dei dati in Italia ha raggiunto i 4,37 milioni di euro nel 2024, con un incremento del 23% rispetto all’anno precedente, il più alto registrato dalla pandemia. Il phishing e il furto o la compromissione delle credenziali sono stati i due vettori di attacco iniziale più diffusi, rappresentando il 30% delle violazioni in Italia. L’uso di AI e automazione ha permesso di ridurre il costo medio delle violazioni di 3,24 milioni di euro.
Il costo medio di una violazione dei dati in Italia ha raggiunto i 4,37 milioni di euro nel 2024, con un aumento del 23% rispetto al 2023, a fronte di violazioni sempre più dannose e di un aumento delle richieste ai team di sicurezza: è quanto rivela il rapporto Cost of data breach 2024 di IBM.
Cos’è un “data breach”
Un data breach – letteralmente, violazione dei dati – è una violazione di sicurezza che comporta, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.
Una violazione dei dati personali può compromettere la riservatezza, l’integrità o la disponibilità di dati personali. Alcuni possibili esempi riguardano:
- l’accesso o l’acquisizione dei dati da parte di terzi non autorizzati;
- il furto o la perdita di dispositivi informatici contenenti dati personali;
- la deliberata alterazione di dati personali;
- l’impossibilità di accedere ai dati per cause accidentali o per attacchi esterni, virus, malware, ecc.;
- la perdita o la distruzione di dati personali a causa di incidenti, eventi avversi, incendi o altre calamità;
- la divulgazione non autorizzata dei dati personali.
Cybersecurity: è emergenza
Il rapporto si basa su un’analisi approfondita delle reali violazioni dei dati subite da 604 organizzazioni a livello globale tra marzo 2023 e febbraio 2024. La ricerca, condotta dal Ponemon Institute e promossa e analizzata da IBM, viene pubblicata da 19 anni consecutivi e ha analizzato le violazioni di oltre 6.000 organizzazioni, diventando un punto di riferimento del settore.
A livello globale, il 70% delle organizzazioni interessate da un data breach ha riferito che la violazione subita ha causato danni significativi o molto significativi.
L’aumento dei costi su base annua è dovuto alla perdita di attività e alla necessità di risposta che clienti e terze parti devono attuare dopo la violazione, poiché i danni collaterali delle violazioni di dati si sono intensificati.
I costi delle violazioni informatiche per le aziende
Gli effetti dirompenti che questo tipo di attacchi stanno avendo sulle aziende non solo stanno facendo aumentare i costi, ma stanno prolungando anche le conseguenze di una violazione: a livello globale, il ripristino ha richiesto più di 100 giorni per quel 12% di organizzazioni che sono state in grado di ristabilire la situazione completamente a seguito di un data breach.
Tuttavia, il rapporto sottolinea anche un miglioramento nella capacità delle aziende di rilevare internamente le violazioni, con il 42% delle violazioni individuate dai team o dagli strumenti di sicurezza interni, rispetto al 33% dell’anno precedente. Questo miglioramento ha permesso di ridurre il ciclo di vita delle violazioni di 61 giorni e ha portato a un risparmio di quasi 1 milione di dollari.
Inoltre, il coinvolgimento delle forze dell’ordine in casi di ransomware ha permesso alle vittime di risparmiare mediamente quasi 1 milione di dollari in costi di violazione, escludendo il pagamento del riscatto. Di queste vittime, il 63% è riuscito a evitare il pagamento del riscatto.
I tre fattori principali che hanno incrementato i costi delle violazioni per le organizzazioni italiane sono stati la carenza di competenze in materia di sicurezza (185.000 euro), il coinvolgimento di terzi (176.000 euro) e la complessità del sistema di sicurezza (172.000 euro).
I costi per i consumatori
Tuttavia, i costi delle violazioni continuano a essere trasferiti ai consumatori: il 63% delle organizzazioni prevede di aumentare i prezzi di beni o servizi nel 2024 a causa delle violazioni, un aumento rispetto al 57% del 2023, segnando il terzo anno consecutivo in cui la maggior parte delle aziende adotta questa misura.
La tipologia di minacce
L’analisi degli attacchi riportati dalle aziende italiane ha confermato la predominanza di attacchi phishing, che hanno rappresentato il 17% delle violazioni, con un costo totale medio di 4,18 milioni di euro per violazione.
Seguono le credenziali rubate o compromesse al 13% (4,75 milioni di euro), mentre la social engineering è stata il punto di ingresso più costoso (4,78 milioni di euro), al 7% delle violazioni analizzate.
Il 40% delle violazioni analizzate in Italia ha riguardato dati archiviati su ambienti multipli (tra cui cloud pubblico, cloud privato e on-prem) e il 29% su cloud pubblico. Le violazioni dei dati esaminate che hanno interessato più ambienti hanno comportato anche costi più elevati (4,49 milioni di euro in media), mentre i dati violati archiviati su cloud pubblici hanno richiesto più tempo per essere identificati e contenuti (254 giorni).
Le aziende più colpite
Per quanto riguarda le realtà più colpite, le aziende del settore tecnologico hanno registrato le violazioni più onerose in Italia, con costi medi che hanno raggiunto i 5,46 milioni di euro, seguiti dal settore industriale (5,13 milioni di euro) e da quello farmaceutico (5,01 milioni di euro).
L’alleato: l’Intelligenza Artificiale
L’AI è sempre più spesso l’alleata delle imprese nella rilevazione delle violazioni dei dati, sia rispetto ai tempi di rilevamento che rispetto al contenimento dei danni.
Per quanto riguarda i tempi di rilevamento, le aziende italiane prese in esame hanno avuto bisogno in media di 218 giorni per identificare e contenere gli incidenti, 40 giorni in meno rispetto alla media globale che è pari a 258 giorni.
Tempi che si riducono ulteriormente per quelle organizzazioni che sfruttano l’AI per rilevare e contenere le minacce. Secondo il rapporto, il 69% delle organizzazioni italiane ha adottato tecnologie AI e automazione nei propri Security Operations Center (SOC), un aumento dell’11% rispetto all’anno precedente.
Questa integrazione ha permesso alle aziende di risparmiare in media 3,24 milioni di euro nei costi di violazione dei dati. Inoltre, le organizzazioni che utilizzano l’intelligenza artificiale riescono a rilevare e contenere gli incidenti di sicurezza 114 giorni prima rispetto a quelle che non utilizzano tali tecnologie.
Ma attenzione a…
La IA è una eccellente alleata delle aziende anche in ambito cybersecurity ma non senza alcune conseguenze. Su tutte, il fatto che la rapida diffusione dell’intelligenza artificiale generativa nelle aziende ne amplia la superficie di attacco: significa che per queste aziende le spese diventeranno presto insostenibili e le costringeranno a rivalutare le misure di sicurezza e le strategie di risposta.
La domanda di risorse umane: addetti alla sicurezza cercasi
Un altro aspetto che emerge dalla ricerca merita di essere evidenziato: la carenza di personale addetto alla sicurezza ha fatto lievitare i costi delle violazioni
Più della metà delle organizzazioni esaminate a livello mondiale ha riscontrato lo scorso anno carenze di personale gravi o di alto livello e di conseguenza ha registrato costi significativamente più elevati per violazione (5,74 milioni di dollari per livelli alti rispetto a 3,98 milioni di dollari per livelli bassi o nessuno).
Ciò avviene in un momento in cui le organizzazioni stanno accelerando l’adozione di tecnologie di AI generativa (gen AI), che ci si aspetta introdurranno nuovi rischi per i team di sicurezza. Infatti, secondo un ulteriore studio dell’IBM Institute for Business Value, il 51% dei dirigenti intervistati si è detto preoccupato per l’insorgere di rischi imprevisti e per le nuove vulnerabilità di sicurezza emergenti, e il 47% si è detto preoccupato per i nuovi attacchi mirati all’intelligenza artificiale.
Le crescenti sfide relative al personale potrebbero presto trovare soluzione, dato che sempre più organizzazioni a livello mondiale hanno dichiarato di essere in fase di pianificazione per aumentare i budget di sicurezza rispetto allo scorso anno (63% contro 51%) e la formazione professionale dei dipendenti è emersa come una delle principali aree di investimento pianificate.
Le organizzazioni prevedono inoltre di investire nella pianificazione e test di risposta agli incidenti, nelle tecnologie di rilevamento e risposta alle minacce (ad es. SIEM, SOAR e EDR), nella gestione delle identità e degli accessi e negli strumenti di protezione dei dati.
Non lasciare che una violazione interrompa la tua attività: partecipa a Maker Faire Rome per conoscere le ultime novità in tema di cybersecurity e scoprire le soluzioni più adatte alla tua azienda e al tuo business
fonte: IBM I Innovation Post
immagine di copertina: NoName via Pixabay
autrice: Barbara Marcotulli
Maker Faire Rome – The European Edition, promossa dalla Camera di Commercio di Roma, si impegna fin dalla sua prima edizione a rendere l’innovazione accessibile e fruibile, offrendo contenuti e informazioni in un blog sempre aggiornato e ricco di opportunità per curiosi, maker, PMI e aziende che vogliono arricchire le proprie conoscenze ed espandere la propria attività, in Italia e all’estero.
Seguici sui nostri social (Facebook, Instagram, Twitter, LinkedIn, YouTube) e iscriviti alla nostra newsletter: ti forniremo solo le informazioni giuste per approfondire i temi di tuo interesse.