Il recente report IBM “Cost of a Data Breach” indica che il costo medio delle violazioni dei dati in Italia ha raggiunto i 4,37 milioni di euro nel 2024.
I costi delle violazioni sono aumentati del 23% rispetto al 2023, il maggior incremento riscontrato dai tempi della pandemia. A livello globale, il 70% delle organizzazioni interessate da un data breach ha riferito che la violazione subita ha causato danni significativi o molto significativi.
L’aumento dei costi su base annua è dovuto alla perdita di attività e alla necessità di risposta che clienti e terze parti devono attuare dopo la violazione, poiché i danni collaterali delle violazioni di dati si sono intensificati. Gli effetti dirompenti che questo tipo di attacchi stanno avendo sulle aziende non solo stanno facendo aumentare i costi, ma stanno prolungando anche le conseguenze di una violazione. A livello globale, il ripristino ha richiesto più di 100 giorni per quel 12% di organizzazioni che sono state in grado di ristabilire la situazione completamente a seguito di un data breach.
Alcuni risultati del report IBM 2024 per l’Italia includono:
• La cybersecurity alimentata dall’intelligenza artificiale ripaga – Il 69% delle organizzazioni italiane analizzate sta integrando l’AI e l’automazione nella sicurezza nel proprio SOC (Security Operation Center), un incremento dell’11% rispetto all’anno scorso. Le aziende che hanno utilizzato in modo estensivo queste tecnologie nell’ambito della sicurezza hanno riscontrato un risparmio in media di 3,24 milioni di euro dei costi di violazione dei dati, se comparato a quelle che non le hanno integrate.
• Con l’AI si abbatte il tempo di rilevazione e contenimento – Le organizzazioni che hanno utilizzato l’intelligenza artificiale e l’automazione nell’ambito della sicurezza hanno rilevato e contenuto un incidente, in media, 114 giorni prima rispetto alle organizzazioni che non utilizzano queste tecnologie.
• I vettori di attacco iniziali – Con il 17%, il phishing è stato il vettore di attacco iniziale più comune e rappresenta un costo totale medio di 4,18 milioni di euro per violazione. Seguono le credenziali rubate o compromesse al 13% (4,75 milioni di euro). La social engineering è stata il punto di ingresso più costoso (4,78 milioni di euro), al 7% delle violazioni analizzate.
• Lacune nella Data Visibility – Secondo il report 2024, il 40% delle violazioni analizzate in Italia ha riguardato dati archiviati su ambienti multipli (tra cui cloud pubblico, cloud privato e on-prem) e il 29% su cloud pubblico. Le violazioni dei dati esaminate che hanno interessato più ambienti hanno comportato anche costi più elevati (4,49 milioni di euro in media), mentre i dati violati archiviati su cloud pubblici hanno richiesto più tempo per essere identificati e contenuti (254 giorni).
• Settori colpiti – Le aziende del settore tecnologico hanno registrato le violazioni più onerose in Italia, con costi medi che hanno raggiunto i 5,46 milioni di euro, seguiti dal settore industriale (5,13 milioni di euro) e da quello farmaceutico (5,01 milioni di euro).
• Data Breach lifecycle – Le aziende italiane prese in esame hanno avuto bisogno in media di 218 giorni per identificare e contenere gli incidenti, 40 giorni in meno rispetto alla media globale che è pari a 258 giorni.
• Fattori che hanno fatto aumentare i costi – I tre fattori principali che hanno incrementato i costi delle violazioni per le organizzazioni italiane sono stati la carenza di competenze in materia di sicurezza (185.000 euro), il coinvolgimento di terzi (176.000 euro) e la complessità del sistema di sicurezza (172.000 euro).
La carenza di personale addetto alla sicurezza ha fatto lievitare i costi delle violazioni
Più della metà delle organizzazioni esaminate a livello mondiale ha riscontrato lo scorso anno carenze di personale gravi o di alto livello e di conseguenza ha registrato costi significativamente più elevati per violazione (5,74 milioni di dollari per livelli alti rispetto a 3,98 milioni di dollari per livelli bassi o nessuno). Ciò avviene in un momento in cui le organizzazioni stanno accelerando l’adozione di tecnologie di AI generativa (gen AI), che ci si aspetta introdurranno nuovi rischi per i team di sicurezza. Infatti, secondo uno studio dell’IBM Institute for Business Value, il 51% dei dirigenti intervistati si è detto preoccupato per l’insorgere di rischi imprevisti e per le nuove vulnerabilità di sicurezza emergenti, e il 47% si è detto preoccupato per i nuovi attacchi mirati all’intelligenza artificiale.
Altri risultati del Cost of Data Breach Report 2024 includono:
• Aumento delle capacità di rilevamento interne – A livello globale, il 42% delle violazioni è stato rilevato dal team o dagli strumenti di sicurezza dell’organizzazione, rispetto al 33% dell’anno precedente. Il rilevamento interno ha accorciato il ciclo di vita della violazione dei dati di 61 giorni e ha fatto risparmiare alle organizzazioni quasi 1 milione di dollari in costi rispetto a quanto dichiarato da un cybercriminale.
• Diminuzione dei riscatti pagati quando vengono coinvolte le forze dell’ordine – Coinvolgendo le forze dell’ordine, le vittime di ransomware hanno risparmiato in media quasi 1 milione di dollari in costi violazione rispetto a coloro che non lo hanno fatto: tale risparmio esclude il pagamento del riscatto per coloro che hanno pagato. La maggior parte delle vittime di ransomware (63%) che hanno coinvolto le forze dell’ordine sono state anche in grado di evitare il pagamento di un riscatto.
• Costi delle violazioni trasferiti ai consumatori – Il 63% delle organizzazioni ha dichiarato che nel 2024 aumenterà il costo di beni o servizi a causa delle violazioni in corso – un leggero aumento rispetto al 2023 (57%) – questo è il terzo anno consecutivo in cui la maggior parte delle organizzazioni analizzate ha dichiarato di voler intraprendere questa misura.