Secondo IBM, nel 2020 le data threats sono diventate più costose, con un rilevante aumento al 2019, soprattutto a causa dei cambiamenti dovuti alla pandemia.
Le violazioni dei dati costano infatti alle aziende 4,24 milioni di dollari in media per ogni incidente. Si tratta del costo più alto per singola violazione emerso dal 2004, anno in cui è stato pubblicato il primo report Cost of a Data Breach Report, rilasciato da IBM Security.
Cosa dicono i dati
Il 2021 Cost of a Data Breach Report di IBM Security e Ponemon Institute si basa sull’analisi approfondita di violazioni di dati reali relativi a 100.000 record, subite da oltre 500 organizzazioni in tutto il mondo tra maggio 2020 e marzo 2021.
Lo studio prende in considerazione centinaia di fattori di costo causati dagli incidenti di violazione dei dati, come quelli relativi alle attività legali, normative e tecniche e quelli dovuti alla perdita di brand equity, clienti e produttività dei dipendenti.
Data threats
Nel 2020, le aziende sono state costrette a modificare rapidamente il proprio approccio alla tecnologia, incoraggiando o obbligando i dipendenti a ricorrere al lavoro da remoto durante la pandemia. A causa di ciò il 60% delle imprese si è spostato verso un approccio cloud-based per condurre le proprie attività
I dati pubblicati da IBM evidenziano, però, che la security potrebbe non essersi adeguata altrettanto velocemente, ponendo un freno alla capacità delle organizzazioni di rispondere alle violazioni dei dati.
Data threats – Alcuni trend significativi
- Impatto del lavoro a distanza. Il rapido passaggio delle attività lavorative verso lo smart-working sembrerebbe aver causato data breach più costosi. Oltre un milione di dollari in più in media quando il lavoro remoto è stato indicato come causa dell’evento dalle aziende analizzate, rispetto alle violazioni con altri vettori (4,96 dollari vs 3,89 milioni di dollari per ogni violazione).
- I costi delle violazioni in ambito sanitario sono aumentati. I settori che hanno affrontato enormi cambiamenti operativi durante la pandemia – sanità, vendita al dettaglio, produzione e distribuzione di prodotti di consumo – hanno anche sperimentato un crescente aumento della spesa per i data breach. Il settore sanitario è quello che paga il prezzo di gran lunga più caro, con 9,23 milioni di dollari per incidente.
- Credenziali compromesse portano a dati compromessi. Le credenziali utente rubate sono state la causa principale delle violazioni. Allo stesso tempo, i dati personali degli utenti sono stati tra le informazioni più esposte, presenti nel 44% delle violazioni analizzate. La combinazione tra questi fattori potrebbe causare un effetto a spirale in futuro per portare a termine ulteriori aggressioni.
- Approcci più evoluti nella mitigazione delle violazioni ne hanno ridotto i costi. AI, security analytics e crittografia sono stati i primi tre fattori di mitigazione delle violazioni, dimostrando come queste tecnologie possano ridurre i costi per singolo attacco.
Cosa ha impattato sui data breach
Con l’aumento delle interazioni digitali portato dalla pandemia, le organizzazioni hanno adottato il lavoro da remoto e il cloud per soddisfare la crescente domanda di attività online.
Lo studio ha rilevato che questi fattori hanno avuto un impatto significativo sulle violazioni di dati. Quasi il 20% delle organizzazioni analizzate ha riferito che lo smart working è stato un fattore chiave nelle violazioni dei dati. Le violazioni causate da smart-working sono costate alle aziende 4,96 milioni di dollari, +15% rispetto al costo medio.
Costi record per violazioni dati
Inoltre, le aziende intervistate che hanno subìto una violazione durante un progetto di migrazione al cloud hanno affrontato un costo superiore del 18,8% rispetto alla media. L’indagine ha anche rilevato che le organizzazioni più “mature” nella strategia di modernizzazione del cloud hanno saputo identificare e rispondere più efficacemente agli incidenti.
Infine, per le violazioni di dati avvenute sul cloud, le organizzazioni che hanno adottato un approccio hybrid cloud hanno dovuto affrontare una spesa più contenuta. Questo rispetto alle imprese che avevano adottato un approccio di cloud pubblico (4,80 dollari) o privato (4,55 milioni di dollari).
Data threats -Il rischio delle credenziali compromesse
Il rapporto ha messo in luce anche un altro problema.
I dati dei consumatori, incluse le credenziali, compromessi durante un data breach possono poi diventare leva per propagare ulteriori attacchi. Se si considera che l’82% delle persone intervistate ammette di riutilizzare le password tra gli account, le credenziali compromesse sono sia la causa che l’effetto principale delle violazioni.
- Dati personali esposti: quasi la metà (44%) delle violazioni analizzate ha esposto i dati personali dei clienti, come nome, e-mail, password, o anche dati sanitari, rappresentando dunque il tipo più comune di informazione rubata.
- Le informazioni personali costano di più. La perdita di PII (Personal Identifiable Information) dei clienti è anche il tipo di violazione più costosa.
- Metodo di attacco più comune: le credenziali utente compromesse sono state le più utilizzate come punto d’ingresso dagli aggressori (20% delle violazioni studiate).
- Più lunghi da rilevare e contenere: le violazioni da credenziali compromesse sono state quelle che hanno richiesto più tempo per essere rilevate: 250 giorni contro i 212 di media.
L’importanza di modernizzarsi
Se da un lato gli interventi informatici indotti dalla pandemia hanno portato ad un aumento dei costi dei data breach, dall’altro la mancanza di progetti di trasformazione digitale per modernizzare le business operations ha portato le aziende a sostenere costi effettivamente superiori per singola violazione di dati.
Le aziende che hanno adottato un approccio alla security di tipo Zero Trust si sono trovate in una posizione privilegiata al momento di affrontare le violazioni dei dati.
L’approccio Zero Trust opera sul presupposto che le identità degli utenti, o la rete stessa, possano essere già compromesse e si affida invece all’AI e agli analytics per convalidare continuamente le connessioni tra utenti, dati e risorse.
Per le organizzazioni con una strategia matura Zero Trust, una violazione di dati è costata in media 3,28 milioni di dollari.
Costi record per violazioni dati
Data threats – Il rapporto ha inoltre evidenziato un aumento dell’adozione della security automation rispetto agli anni precedenti,
Circa il 65% delle aziende ha riferito di aver introdotto – parzialmente o completamente – soluzioni di automazione nei propri ambienti security, rispetto al 52% di due anni fa.
Per le organizzazioni che hanno completato il processo di adozione di una strategia di security automation, ogni violazione è costata in media solo 2,90 milioni di dollari. Mentre chi non ha adottato questo approccio ha pagato più del doppio, 6,71 milioni di dollari.