A quanto ammontano i costi conseguenti ad un data breach? Secondo il report annuale “Cost of a data breach”, realizzato da Ponemon Institute e promosso e analizzato da Ibm, in Italia i data breach hanno attualmente un costo medio di 4,37 milioni di euro e le violazioni mettono sempre più a dura prova i team di sicurezza.
A livello globale, il costo medio del data breach è di 4,88 milioni di dollari, con 1 attacco su 3 legato alla scarsa visibilità sui dati.
Lo studio è stato condotto su 604 organizzazioni, di cui 29 in Italia, che hanno subito violazioni, secondo quanto riporta Corcom.
Il Cost of a data breach report 2024 fornisce un’analisi approfondita dei vari fattori che influenzano il costo di una violazione dei dati e illustra, al contempo, i vantaggi portati dall’intelligenza artificiale.
Quanto a costo medio per data breach l’Italia si posiziona al 5° posto tra i Paesi analizzati e il fenomeno è in crescita rispetto allo scorso anno. Tuttavia, le aziende che integrano l’Ai e l’automazione nella propria cybersecurity hanno risparmiato secondo lo studio 3,24 milioni di euro per violazione.
A livello globale, il 70% delle organizzazioni colpite da data breach ha riferito che la violazione ha causato danni significativi o molto significativi. I costi delle violazioni sono aumentati del 23% rispetto al 2023, il maggior incremento riscontrato dai tempi della pandemia.
L’aumento dei costi su base annua è dovuto alla perdita di attività e alla necessità di risposta che clienti e terze parti devono attuare dopo la violazione, poiché i danni collaterali delle violazioni di dati si sono intensificati.
A livello globale, il ripristino ha richiesto più di 100 giorni per quel 12% di organizzazioni che sono state in grado di ristabilire la situazione completamente a seguito di un data breach. Le aziende italiane analizzate hanno impiegato in media 218 giorni per identificare e contenere gli incidenti, 40 giorni in meno rispetto alla media globale del ciclo di vita della violazione dei dati (Data breach lifecycle), pari a 258 giorni.
In Italia, il vettore di attacco più comune è stato il phishing (17%), che ha rappresentato un costo totale medio di 4,18 milioni di euro per violazione. Seguono le credenziali rubate o compromesse al 13% (4,75 milioni di euro). Il social engineering è stato il punto di penetrazione degli attacchi più costoso (4,78 milioni euro) nel 7% delle violazioni studiate.
Le organizzazioni intervistate appartenenti al settore tecnologico hanno registrato le violazioni più costose (in media 5,46 milioni di euro), seguiti dal settore industriale (5,13 milioni di euro) e da quello farmaceutico (5,01 milioni di euro).
Il report rivela ancora che il 40% delle violazioni analizzate in Italia ha riguardato dati archiviati in ambienti multipli (tra cui cloud pubblico, cloud privato e on-premise) e il 29% su cloud pubblici. Le violazioni di dati esaminate che hanno interessato più ambienti hanno comportato anche costi più elevati (4,49 milioni di euro in media), mentre i dati violati archiviati su cloud pubblici hanno richiesto più tempo per essere identificati e contenuti (254 giorni).