Cyber security: in Italia il costo medio relativo al furto o alla perdita di un singolo dato è pari a 125 euro

La violazione dei dati dei dipendenti è quella più gravosa e l’80% di questi attacchi ha portato all’esposizione di informazioni di identificazione personale dei clienti, causando costi ingenti per le aziende. È una delle evidenze più rilevanti emerse dalla 15esima edizione dello studio Cost of Data Breach, richiesto da Ibm security e condotto da Ponemon Institute attraverso 3.200 interviste a responsabili della sicurezza di organizzazioni che hanno subito una violazione di dati nel corso dell’ultimo anno. Il dato è sicuramente influenzato dal fatto che oltre la metà dei dipendenti che non lavorano da casa abitualmente, ma lo hanno fatto a causa della pandemia, non ha ricevuto linee guida aggiornate, volte a gestire in totale sicurezza le informazioni di identificazione personali dei clienti.

I principali risultati dello studio

  • Il furto delle credenziali è fonte di spesa: le organizzazioni che hanno subito attacchi alle proprie reti aziendali attraverso l’uso di credenziali rubate o compromesse hanno speso quasi 1 milione di dollari in più rispetto alla media globale, raggiungendo i 4,77 milioni di dollari per violazione. Lo sfruttamento delle vulnerabilità di terze parti risulta la seconda voce di costo (4,5 milioni di dollari).
  • Le tecnologie smart abbattono del 50% i costi legati al furto di dati: le imprese che hanno implementato le più avanzate tecnologie di sicurezza, basate su intelligenza artificiale, capacità di analisi e orchestrazione automatizzata per identificare e rispondere agli attacchi, hanno sostenuto meno della metà dei costi di violazione di dati rispetto a quelle non dotate di tecnologie evolute (2,45 milioni di dollari contro 6,03 milioni di dollari, in media).
  • Attacchi Nation-State – Le violazioni peggiori: nel periodo analizzato, le violazioni nation-state hanno causato la voce di costo più importante, determinando una spesa media di 4,43 milioni di dollari nel caso di furto di dati e superando i costi generati degli attacchi perpetrati da criminali informatici per finalità economiche.

Le vulnerabilità più rilevanti

Il furto e la compromissione delle credenziali, oltre alle configurazioni errate dei server cloud, rappresentano le vulnerabilità più comuni, che causano quasi il 40% dei cyberattacchi. Lo studio rivela che nel 2019 oltre 8,5 miliardi di record sono risultati vulnerabili e gli hacker, in 1 caso su 5, hanno sfruttato e-mail e password non adeguatamente protetti per sferrare i propri attacchi. Oggi le organizzazioni sono impegnate nella messa a punto di nuove strategie di sicurezza e nell’adozione un approccio a Zero Trust, che impone di rivedere i criteri di autenticazione e di accesso degli utenti.
Il report 2020 ha evidenziato che gli hacker hanno sfruttato proprio gli errori di configurazione dei server cloud per violare le reti quasi nel 20% dei casi, generando un aumento dei costi di oltre mezzo milione di dollari e portando a 4,41 milioni di dollari la spesa complessiva media, che si attesta quale terza voce di costo.

Uno sguardo all’Italia

In Italia il costo medio complessivo delle violazioni di dati è pari a 2,90 milioni di euro, in diminuzione del 4,9% rispetto al 2019; mentre, il costo medio relativo al furto o alla perdita di un singolo dato è pari a 125 euro, con una flessione del 3,8% rispetto al 2019.

Il 52% delle violazioni di dati è causato da attacchi malevoli e il tempo medio per identificare una violazione è passato da 213 a 203 giorni, contro la media globale di 207 giorni. Inoltre, il tempo medio per contenere una violazione è passato da 70 a 65 giorni, contro i 73 mediamente necessari a livello globale. In particolare, gli italiani impiegano mediamente:

  • 229 giorni per identificare un attacco malevolo e 80 per contenerlo
  • 180 giorni per identificare un errore umano a e 49 per contenerlo
  • 168 giorni per identificare una falla nei sistemi e 49 per contenerla

Tra i settori maggiormente colpiti al 1° posto troviamo quello finanziario, seguito da quello farmaceutico e dal terziariio, mentre le principali cause sono dovute agli attacchi malevoli (52%), agli errori umani (29%) e alle falle dei sistemi (19%). La spesa media complessiva generata da ciascuna causa è pari a 3,20 milioni di euro (attacchi malevoli); 2,62 milioni di euro (falle di sistema); 2,53 milioni di euro (errori umani)  Un numero crescente di organizzazioni ha adottato tecnologie avanzate per automatizzare la sicurezza: 56% nel 2020, contro il 49% del 2019.  Infine, bisogna tenere conto che la velocità e l’efficienza di risposta di un’azienda a una violazione ha un grande impatto sui costi: in Italia identificare un attacco in meno di 100 giorni fa registrare un costo medio di 2,18 milioni di euro, mentre impiegando oltre 100 giorni, il costo medio si assesta intorno ai 3,62 milioni di euro. Contenere un attacco entro i 30 giorni, invece, richiede una spesa di 2,23 milioni di euro, contro i 3,57 milioni oltre i 30 giorni.  Ciò significa che poter contare su team dedicati, predisporre e testare piani di sicurezza, adottare le più innovative tecnologie in questo ambito consente alle aziende di essere più efficienti nel prevenire e contrastare gli attacchi, ridurre i costi e conseguire ROI in tempi minori nell’area della cybersecurity.