Sicurezza Tech

IBM Security: uno studio rivela un record dei costi dovuti alla violazione dei dati online

Lo scorso 28 luglio 2021, IBM Security ha rilasciato il 2021 Cost of a Data Breach Report, basato sull’analisi di violazioni di dati reali relativi a 100 mila record, subite da oltre 500 organizzazioni in tutto il mondo, tra maggio 2020 e marzo 2021.

Lo studio prende in considerazione centinaia di fattori di costo causati dagli incidenti di violazione dei dati, come quelli relativi alle attività legali, normative e tecniche e quelli dovuti alla perdita di brand equity, clienti e produttività dei dipendenti.

Alla luce di ciò, lo studio IBM ha riscontrato che le violazioni dei dati costano alle aziende 4,24 milioni di dollari in media per ogni incidente (+10% rispetto all’anno precedente), ovvero il costo più alto per singola violazione emerso dal 2004, anno di pubblicazione del primo report.

Nel 2020, a causa della pandemia, le aziende hanno modificato il loro approccio alla tecnologia, ricorrendo al lavoro da remoto, inoltre, il 60% delle imprese si è spostato verso un approccio cloud-based. Nonostante ciò, il settore relativo alla security per la violazione dei dati potrebbe non essersi adeguato altrettanto velocemente.

Quasi il 20% delle organizzazioni analizzate dallo studio, condotto, nello specifico, da Ponemon Institute e promosso da IBM Security, ha riferito che lo smart working è stato un fattore rilevante nelle violazioni dei dati, con un costo pari a 4,96 milioni di dollari (15% in più rispetto al costo medio.

Le aziende che hanno subito una violazione durante un progetto di migrazione al cloud hanno anche affrontato un costo superiore del 18,8% rispetto alla media.

Il report IBM ha identificato alcuni specifici trend, in dettaglio: il lavoro a distanza avrebbe causato data breach più costosi (oltre 1 milione di dollari in più in media per ogni violazione); un aumento dei costi delle violazioni in ambito sanitario, con 9,23 milioni di dollari per incidente (2 milioni di dollari in più rispetto all’anno precedente); le credenziali rubate sarebbero la causa principale delle violazioni dei dati (nome, e-mail, password presenti nel 44% delle violazioni analizzate).

L’82% delle persone intervistate ha ammesso di riutilizzare le password tra gli account, mentre la perdita di PII (Personal Identifiable Information) dei clienti è stata anche il tipo di violazione più costosa (180 dollari per record perso o rubato contro 161 dollari di media).

Le violazioni di dati, frutto di credenziali compromesse, sono quelle che hanno richiesto più tempo per essere rilevate (250 giorni contro i 212 di media).

Queste le parole di Chris McCurdy, Vice President e General Manager, IBM Security:

L’aumento dei costi di data breach è un’altra spesa che si aggiunge a quelle che le aziende hanno dovuto affrontare, sulla scia dei rapidi cambiamenti causati dalla pandemia”, ha affermato.

Tuttavia, sebbene i costi delle violazioni abbiano raggiunto un livello record nell’ultimo anno, lo studio ha anche mostrato segnali positivi rispetto all’adozione di tecnologie e approcci innovativi di cybersecurity, come l’AI, l’automation e l’approccio “Zero Trust”, che possono contribuire a ridurre il costo degli incidenti con ritorni anche per il futuro.

Il report IBM ha riscontrato anche che AI, security analytics e crittografia possono ridurre i costi per singolo attacco (risparmio tra 1,25 e 1,49 milioni di dollari). In più, le imprese con una strategia hybrid cloud hanno affrontato una spesa inferiore (3,61 milioni di dollari) rispetto alle organizzazioni con approccio principalmente di cloud pubblico (4,80 milioni di dollari) o privato (4,55 milioni di dollari).

IBM

L’indagine ha altresì rilevato che le organizzazioni più avanzate nella strategia di modernizzazione del cloud hanno risposto più efficacemente agli incidenti di violazione dei dati, impiegando circa 77 giorni in meno rispetto alle imprese in fase iniziale di adozione.

La mancanza di progetti di trasformazione digitale volti a modernizzare le business operations ha portato le aziende a sostenere dei costi superiori per singola violazione di dati (750 mila dollari in più, pari al 16,6% rispetto alla media).

Alle aziende che hanno adottato un approccio alla security di tipo Zero Trust, affidandosi all’AI e agli analytics per convalidare le connessioni tra utenti, dati e risorse, il costo di una violazione di dati è stato in media di 3,28 milioni dollari (1,76 milioni di dollari in meno rispetto alle aziende che non avevano sviluppato questo approccio).

A tal proposito, il rapporto IBM ha messo in luce un aumento dell’adozione della security automation rispetto agli anni precedenti (il 65% delle aziende rispetto al 52% di due anni fa). Per queste organizzazioni ogni violazione è costata in media 2,90 milioni di dollari. Chi non ha adottato questo approccio ha pagato più del doppio (6,71 milioni di dollari).

Le aziende con un team dedicato alla risposta agli incidenti e con un piano di risposta testato hanno riportato un costo medio di violazione di 3,25 milioni di dollari.

Quelle non dotate di nessuno dei due approcci hanno riportato un costo medio di 5,71 milioni di dollari (con una differenza del 54,9%).

Il report IBM, infine, ha riscontrato che: il tempo medio per rilevare e contenere una violazione dei dati, pari a 287 giorni (212 per rilevare, 75 per contenere), una settimana in più rispetto all’anno precedente; il settore sanitario ha subito i data breach più costosi (9,23 milioni di dollari), seguito dal settore finanziario (5,72 milioni di dollari) e farmaceutico (5,04 milioni di dollari); le violazioni di dati più costose si sono verificate negli Stati Uniti, con 9,05 milioni di dollari per incidente, seguiti dal Medio Oriente (6,93 milioni di dollari) e dal Canada (5,4 milioni di dollari).

 

Per rimanere sempre aggiornati sui nuovi post di TelefoniaTech è possibile unirsi gratis al canale ufficiale di Telegram. Se questo post vi è piaciuto, condividetelo sui vostri social e seguite TelefoniaTech anche su Google News, Facebook, Twitter e Instagram. Seguite inoltre il canale Telegram delle Offerte e partecipate al nostro Forum.

Ileana Gira

Ileana, classe '94 con laurea in Graphic Design, è appassionata di cinema, copywriting e dell'arte in ogni sua forma

Articoli Correlati

Back to top button