Quanto costa un data breach? Secondo IBM, in Italia fra i 2 e i 3 milioni di euro
di Alberto Falchi pubblicata il 30 Luglio 2020, alle 18:01 nel canale SecurityLa velocità nel rilevare una violazione fa la differenza e può permettere di risparmiare in maniera significativa. Il costo più elevato è rappresentato dall'esposizione dei dati personali dei clienti
Il report Cost of Data Breach di IBM è incentrato sull'impatto economico delle violazioni dei dati. Si tratta di uno studio basato sull'analisi di casi di violazione dei dati in un periodo compreso da agosto 2019 fino ad aprile 2020 che tiene conto di svariati fattori di costo: attività legali, tecniche e normative, perdita di valore dell'azienda, produttività e fiducia dei clienti. Fra i paesi analizzati anche l'Italia, che mostra un impatto leggermente inferiore a quello dell'anno precedente, interrompendo un trend che cresceva dal 2012.
Individuare subito una violazione permette di risparmiare
Rispetto al 2019, il costo medio di un data breach è calato del 4,9%, attestandosi sui 2,90 milioni di euro. In generale, IBM indica che prima viene scoperta la violazione, minore sarà il costo da sostenere: stando sotto i 100 giorni, l'impatto è mediamente di 2,18 milioni di euro, che salgono a 3,62 superata questa soglia temporale. Il costo per ogni singolo dato violato viene stimato in 125 euro.
Ma quanto ci mettono le aziende a scoprire i problemi? In Italia, per notare una violazione ci vogliono circa 229 giorni, un dato superiore alla media globale di 207. Altri 80 giorni sono poi necessari per contenere l'attacco. Nel caso di errori umani, invece, vengono scoperti in 180 giorni e mitigati in 49, mentre per le falle nei sistemi si impiegano 168 giorni per venirne a conoscenza e 49 per contenerle. Come già specificato, questi dati rappresentano una media.
Gli attacchi informatici rappresentano la maggior parte dei casi di data breach (52%), seguiti dagli errori umani (29%) e da falle nei sistemi (19%).
Passando all'analisi per settore, quello finanziario è quello che registra un costo per record (una singola entry del database) più elevato, seguito poi dal mondo farmaceutico e quello dei servizi (quali ad esempio l'e-commerce).
State sponsored attack: i più costosi in assoluto
A livello globale, nonostante gli attacchi di gruppi sponsorizzati da stati rappresentino una minoranza (solo il 13% degli attacchi), sono i più costosi da gestire (4,43 milioni di dollari), anche rispetto a quelli scagliati da hacker intenzionati a monetizzare dalle loro azioni, che sono il 53% del totale e impattano per 4,23 milioni di dollari. Interessante notare l'aumento di costo per gli attacchi più massicci, quelli che vedono compromessi più di un milione di record: il costo per singolo record si moltiplica enormemente, tanto che un furto di più di 50 milioni di record può arrivare a costare 392 milioni di dollari.
"La capacità di mitigare gli attacchi informatici vede in netto vantaggio le organizzazioni che hanno investito nelle tecnologie più evolute" - spiega Wendi Whitmore, Vice President, IBM X-Force Threat Intelligence - "Se da un lato il business nel mondo digitale sta crescendo a ritmi sostenuti, dall’altro persiste la carenza di esperti di sicurezza informatica. Inoltre, chi opera in questo ambito è sovraccarico di lavoro a causa della necessità di proteggere una moltitudine di dispositivi, sistemi e dati. Occorre dunque formare in cybersecurity e automatizzare alcuni processi per fornire risposte più rapide e risolutive in caso di attacco e garantendo efficienza in termini di costi".
Le cause degli attacchi e come mitigarli
Account non protetti in maniera adeguata e errori di configurazione nei server sono state le principali vie d'accesso: insieme, rappresentano il 40%. Secondo il report, la diffusione delle modalità di lavoro agile non potrà che acuire il problema. Di qui l'importanza di adottare sistemi di sicurezza basati su AI e machine learning che consentano di automatizzare i processi: le aziende che li hanno implementati, hanno risparmiato una media di 3.58 milioni di dollari.
4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoE hai ragione. Sorry per la distrazione 😉
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".