Quanto pesa un data breach, ovvero una violazione informatica relativa ai dati? Per un’impresa del nostro Paese il costo medio ha raggiunto i 4,37 milioni di euro a fronte di violazioni sempre più dannone e un aumento delle richieste ai team di sicurezza. È quanto emerge da report Cost of a Data Breach, indagine annuale di Ibm dove si evidenzia come nel corso degli ultimi mesi le violazioni informatiche siano aumentate del 23% rispetto al 2023. A livello globale, il 70% delle organizzazioni interessate da un data breach ha riferito che la violazione subita ha causato danni significativi o molto significativi.
Secondo lo studio, l’aumento dei costi su base annua è dovuto alla perdita di attività e alla necessità di risposta che clienti e terze parti devono attuare dopo la violazione, poiché i danni collaterali delle violazioni di dati si sono intensificati. Gli effetti che questo tipo di attacchi stanno avendo sulle aziende non solo stanno facendo aumentare i costi, ma stanno prolungando anche le conseguenze di una violazione.
Un’analisi dui data breach in Italia
Secondo Ibm, in Italia sono le aziende del settore tecnologico ad aver registrato le violazioni più onerose, con costi medi che hanno raggiunto i 5,46 milioni di euro, seguiti dal settore industriale (5,13 milioni di euro) e da quello farmaceutico (5,01 milioni di euro).
Con il 17% dei casi registrati, il phishing è stato il vettore di attacco iniziale più comune e rappresenta un costo totale medio di 4,18 milioni di euro per violazione. Seguono le credenziali rubate o compromesse al 13% (4,75 milioni di euro). La social engineering è stata il punto di ingresso più costoso (4,78 milioni di euro), al 7% delle violazioni analizzate. Le aziende italiane hanno avuto bisogno in media di 218 giorni per identificare e contenere gli incidenti, 40 giorni in meno rispetto alla media globale, che è pari a 258 giorni.
Il 69% delle organizzazioni italiane che sta integrando l’AI e l’automazione nella sicurezza nel proprio Soc (Security Operation Center) stanno vedendo i frutti dei loro investimenti. Le aziende che hanno utilizzato in modo estensivo queste tecnologie nell’ambito della sicurezza hanno riscontrato un risparmio in media di 3,24 milioni di euro dei costi di violazione dei dati, se comparato a quelle che non le hanno integrate. Le organizzazioni che hanno utilizzato l’intelligenza artificiale e l’automazione nell’ambito della sicurezza hanno rilevato e contenuto un incidente, in media, 114 giorni prima rispetto alle organizzazioni che non utilizzano queste tecnologie.
© Riproduzione riservata
