IBM Cost of a Data Breach Report 2024: alle (grandi) aziende un attacco informatico costa oltre 4 milioni

IBM ha pubblicato i risultati del suo rapporto sul costo di una violazione dei dati (Cost of a Data Breach Report), condotto dal Ponemon Institute su 604 organizzazioni nel mondo, di cui 29 in Italia. Il rapporto evidenzia come il costo medio sia aumentato del 23% rispetto allo scorso anno e che il 70% delle organizzazioni colpite ha riportato danni “significativi” o “molto significativi”.

Il costo degli attacchi informatici cresce in Italia

Il rapporto di IBM e del Ponemon Institute afferma che il costo medio di una violazione è di 4,37 milioni di euro. Vista l’entità molto elevata, e visto che sono state considerate appena 29 aziende italiane, non possiamo che soffermarci sul dato per ragionare sulla sua rappresentatività: visto che oltre il 95% delle imprese in Italia è fatto di piccole e micro imprese, è opportuno far notare come il rapporto parli (per quanto ciò non venga esplicitato) delle realtà più grandi e non sia dunque rappresentativo della media del Paese. A riprova di ciò, il comunicato che IBM ci ha inviato cita afferma che il 69% delle organizzazioni italiane organizzate sta integrando l’IA nel proprio SOC: una struttura di cui solo le realtà più grandi sono dotate.

Passando ai dati dell’indagine, l’IA avrebbe permesso alle aziende che se ne sono dotate di risparmiare in media 3,24 milioni di euro nel costo delle violazioni, e di abbattere di 114 giorni il tempo della rilevazione e del contenimento degli attacchi.

Il 17% di questi ha avuto inizio grazie al phishing, che è dunque il vettore più comune, con un danno medio di 4,18 milioni di euro; a seguire arrivano le credenziali rubate o compromesse (13%, 4,75 milioni) e il social engineering (7%, 4,78 milioni).

Nel 40% dei casi italiani gli attacchi hanno preso di mira dati presenti su più archivi (tra on premise, cloud privato e cloud pubblico) e nel 29% sul solo cloud pubblico. In quest’ultimo caso, i tempi di identificazione e contenimento sono stati piuttosto lenti, con una media di 254 giorni, superiori alla media generale di 218 giorni. Va notato che il dato italiano è nettamente più ridotto di quello globale, pari a 258 giorni. Tempistiche così lunghe appaiono verosimili in ambienti complessi e fanno capire come le affermazioni roboanti di alcuni fornitori di soluzioni di sicurezza, che asseriscono di riuscire a individuare gli attacchi e fermarli in pochi secondi o in poche ore, siano totalmente irrealistiche.

Passando ai settori colpiti, le aziende tecnologiche sono quelle con i costi più elevati (5,46 milioni), seguite dalle industrie (5,13 milioni) e dalle farmaceutiche (5,01 milioni).

A livello globale, si segnala un aumento dei rilevamenti ottenuti da personale interno alle organizzazioni, che passano dal 33% dell’anno scorso al 42% di quest’anno; sembra dunque esserci un aumento nelle competenze interne, nonostante la cronica mancanza di personale qualificato. Quando vengono coinvolte le forze dell’ordine, il 63% delle aziende vittime di ransomware ha evitato di pagare il riscatto e ha risparmiato in media quasi un milione; non è chiaro il meccanismo con cui ciò è avvenuto. L’indagine svela inoltre come il 63% delle organizzazioni voglia aumentare il costo di beni o servizi ai consumatori per via dei costi delle violazioni.

Il rapporto completo è disponibile a questo indirizzo.