A pagare le conseguenze delle violazioni alla security non sono più solo le aziende vittime di attacchi, ma sempre più i consumatori: gli esperti di Ibm Security hanno infatti rilevato che, per far fronte a questi costi, il 60% delle organizzazioni analizzate ha aumentato i prezzi dei propri prodotti e servizi. Ecco i numeri del documento “Cost of a Data Breach”
I cybercriminali hanno un peso sempre maggiore sulle sorti dell’economia globale, contribuendo con la loro attività all’incremento dell’inflazione e alle interruzioni nelle catene di approvvigionamento. È quanto emerge dal report annuale Ibm intitolato Cost of a Data Breach.
Gli esperti hanno analizzato 550 organizzazioni in tutto il mondo, di cui 21 in Italia, tra marzo 2021 e marzo 2022. Nell’ultimo anno il costo dei dati compromessi ha raggiunto i livelli più alti degli ultimi 5 anni, con una media globale di 4,35 milioni di dollari – 3,40 euro per l’Italia – e una crescita del 13% rispetto al 2020. A differenza degli altri anni, però, a pagare le conseguenze delle violazioni alla security non sono più solo le aziende vittime di attacchi, ma sempre più i consumatori: gli esperti di Ibm Security hanno infatti rilevato che, per far fronte a questi costi, il 60% delle organizzazioni analizzate ha aumentato i prezzi dei propri prodotti e servizi.
Ecco alcuni numeri del rapporto. Il costo di ogni singolo dato rubato è di 164 dollari in media a livello globale, mentre in Italia è di €143. Tra le 17 aree geografiche analizzate, gli Stati Uniti sono il Paese che ha pagato di più; l’Italia si colloca all’ottavo posto. A livello globale, il settore sanitario è stato il più attaccato, con una media di 9,23 milioni di dollari per data breach. In Italia, è l’industria farmaceutica ad aver pagato di più: ogni dato rubato è costato 182 euro; seguono il settore tecnologico (174 euro) e quello dei servizi finanziari (173 euro). Per quanto riguarda i vettori iniziali di attacco, se a livello globale quasi il 20% è costituito da credenziali rubate o compromesse, in Italia il primo vettore è il phishing. In netto contrasto con la media globale, il vettore di attacco che comporta i costi maggiori in Italia è la perdita accidentale di dati o device, che è costata 4,92 milioni di euro (contro 3,94 milioni di dollari globali).
I ransomware rimangono tra i metodi di attacco principali (l’11%). A tal proposito, lo studio ha evidenziato che il pagamento del riscatto per i ransomware non solo non contribuisce ad arginare i costi delle violazioni, ma va a finanziare un’industrializzazione del cybercrime: negli ultimi tre anni, la durata dei ransomware è calata del 94%, da oltre tre mesi a 4 giorni, lasciando alle organizzazioni una finestra temporale sempre più ristretta per reagire.
Il lavoro da remoto, se adottato per oltre il 50% della popolazione aziendale, è considerato un fattore di rischio, in quanto aumenta i giorni necessari all’identificazione e contenimento dei data breach di oltre il 22%. Le aziende italiane che hanno sistemi di security maturi sono riuscite a dimezzare i costi dei data breach (2,16 milioni di euro contro 4,86 per le imprese che non hanno ancora adottato sistemi di security). Il 43% delle aziende prese in esame nel mondo non hanno adottato o sono ancora nelle fasi in iniziali di adozione della security nel cloud, dove si è verificato il 45% delle violazioni rilevate nel rapporto.
Solo il 40% delle imprese nazionali è in possesso di un livello sufficientemente maturo di sistemi “Zero Trust”, mentre per le altre il report evidenzia delle importanti mancanze nelle infrastrutture critiche.
Secondo Charles Henderson, Global Head di IBM Security X-Force, è necessario cambiare, e in fretta, il modo di approcciare la difesa. “È ora di impedire agli avversari di raggiungere i propri obiettivi e di iniziare a ridurre al minimo l’impatto degli attacchi. Più le aziende provano a perfezionare il proprio perimetro di difesa invece di investire in rilevazione e risposta, più le violazioni finiscono con l’alimentare l’aumento del costo della vita”, ha affermato. “Questo report mostra che le giuste strategie, abbinate alle giuste tecnologie, fanno la differenza quando le aziende vengono attaccate”, ha aggiunto.