IBM ha diffuso il suo report annuale Cost of a Data Breach che indica che il costo medio di una violazione dei dati in Italia ha raggiunto i 4,37 milioni di euro nel 2024, a fronte di violazioni sempre più dannose e di un aumento delle richieste ai team di sicurezza. I costi delle violazioni sono aumentati del 23% rispetto al 2023, il maggior incremento riscontrato dai tempi della pandemia. A livello globale, il 70% delle organizzazioni interessate da un data breach ha riferito che la violazione subita ha causato danni significativi o molto significativi.
L’aumento dei costi su base annua è dovuto alla perdita di attività e alla necessità di risposta che clienti e terze parti devono attuare dopo la violazione, poiché i danni collaterali delle violazioni di dati si sono intensificati. Gli effetti dirompenti che questo tipo di attacchi stanno avendo sulle aziende non solo stanno facendo aumentare i costi, ma stanno prolungando anche le conseguenze di una violazione. A livello globale, il ripristino ha richiesto più di 100 giorni per quel 12% di organizzazioni che sono state in grado di ristabilire la situazione completamente a seguito di un data breach.
Il Cost of a Data Breach Report 2024 si basa su un’analisi approfondita delle reali violazioni dei dati subite da 604 organizzazioni a livello globale tra marzo 2023 e febbraio 2024. La ricerca, condotta dal Ponemon Institute e promossa e analizzata da IBM, viene pubblicata da 19 anni consecutivi e ha analizzato le violazioni di oltre 6.000 organizzazioni, diventando un punto di riferimento del settore.
Alcuni risultati del report IBM 2024 per l’Italia
- La cybersecurity alimentata dall’intelligenza artificiale ripaga – Il 69% delle organizzazioni italiane analizzate sta integrando l’AI e l’automazione nella sicurezza nel proprio SOC (Security Operation Center), un incremento dell’11% rispetto all’anno scorso. Le aziende che hanno utilizzato in modo estensivo queste tecnologie nell’ambito della sicurezza hanno riscontrato un risparmio in media di 3,24 milioni di euro dei costi di violazione dei dati, se comparato a quelle che non le hanno integrate.
- Con l’AI si abbatte il tempo di rilevazione e contenimento – Le organizzazioni che hanno utilizzato l’intelligenza artificiale e l’automazione nell’ambito della sicurezza hanno rilevato e contenuto un incidente, in media, 114 giorni prima rispetto alle organizzazioni che non utilizzano queste tecnologie.
- I vettori di attacco iniziali – Con il 17%, il phishing è stato il vettore di attacco iniziale più comune e rappresenta un costo totale medio di 4,18 milioni di euro per violazione. Seguono le credenziali rubate o compromesse al 13% (4,75 milioni di euro). La social engineering è stata il punto di ingresso più costoso (4,78 milioni di euro), al 7% delle violazioni analizzate.
- Lacune nella Data Visibility – Secondo il report 2024, il 40% delle violazioni analizzate in Italia ha riguardato dati archiviati su ambienti multipli (tra cui cloud pubblico, cloud privato e on-prem) e il 29% su cloud pubblico. Le violazioni dei dati esaminate che hanno interessato più ambienti hanno comportato anche costi più elevati (4,49 milioni di euro in media), mentre i dati violati archiviati su cloud pubblici hanno richiesto più tempo per essere identificati e contenuti (254 giorni).
- Settori colpiti – Le aziende del settore tecnologico hanno registrato le violazioni più onerose in Italia, con costi medi che hanno raggiunto i 5,46 milioni di euro, seguiti dal settore industriale (5,13 milioni di euro) e da quello farmaceutico (5,01 milioni di euro).
- Data Breach lifecycle – Le aziende italiane prese in esame hanno avuto bisogno in media di 218 giorni per identificare e contenere gli incidenti, 40 giorni in meno rispetto alla media globale che è pari a 258 giorni.
- Fattori che hanno fatto aumentare i costi – I tre fattori principali che hanno incrementato i costi delle violazioni per le organizzazioni italiane sono stati la carenza di competenze in materia di sicurezza (185.000 euro), il coinvolgimento di terzi (176.000 euro) e la complessità del sistema di sicurezza (172.000 euro).
“Le aziende sono intrappolate in un ciclo continuo di violazioni, contenimento e risposta. Questo ciclo ora include spesso investimenti per rafforzare le difese e scaricare le spese per le violazioni sui consumatori, rendendo la sicurezza il nuovo costo del business”, ha dichiarato Kevin Skapinetz, Vice President, Strategy and Product Design, IBM Security. “Con la rapida diffusione dell’intelligenza artificiale generativa nelle aziende, che amplia la superficie di attacco, queste spese diventeranno presto insostenibili, costringendo le organizzazioni a rivalutare le misure di sicurezza e le strategie di risposta. Per essere all’avanguardia, le aziende dovrebbero investire in nuovi sistemi di difesa guidati dall’AI e sviluppare le competenze necessarie per affrontare i rischi emergenti e le opportunità presentate dall’AI generativa”.
La carenza di personale addetto alla sicurezza ha fatto lievitare i costi delle violazioni
Più della metà delle organizzazioni esaminate a livello mondiale ha riscontrato lo scorso anno carenze di personale gravi o di alto livello e di conseguenza ha registrato costi significativamente più elevati per violazione (5,74 milioni di dollari per livelli alti rispetto a 3,98 milioni di dollari per livelli bassi o nessuno). Ciò avviene in un momento in cui le organizzazioni stanno accelerando l’adozione di tecnologie di AI generativa (gen AI), che ci si aspetta introdurranno nuovi rischi per i team di sicurezza. Infatti, secondo uno studio dell’IBM Institute for Business Value, il 51% dei dirigenti intervistati si è detto preoccupato per l’insorgere di rischi imprevisti e per le nuove vulnerabilità di sicurezza emergenti, e il 47% si è detto preoccupato per i nuovi attacchi mirati all’intelligenza artificiale.
Le crescenti sfide relative al personale potrebbero presto trovare soluzione, dato che sempre più organizzazioni a livello mondiale hanno dichiarato di essere in fase di pianificazione per aumentare i budget di sicurezza rispetto allo scorso anno (63% contro 51%) e la formazione professionale dei dipendenti è emersa come una delle principali aree di investimento pianificate. Le organizzazioni prevedono inoltre di investire nella pianificazione e test di risposta agli incidenti, nelle tecnologie di rilevamento e risposta alle minacce (ad es. SIEM, SOAR e EDR), nella gestione delle identità e degli accessi e negli strumenti di protezione dei dati.
Altre evidenze tratte dal Data Breach Report 2024
- Aumento delle capacità di rilevamento interne – A livello globale, il 42% delle violazioni è stato rilevato dal team o dagli strumenti di sicurezza dell’organizzazione, rispetto al 33% dell’anno precedente. Il rilevamento interno ha accorciato il ciclo di vita della violazione dei dati di 61 giorni e ha fatto risparmiare alle organizzazioni quasi 1 milione di dollari in costi rispetto a quanto dichiarato da un cybercriminale.
- Diminuzione dei riscatti pagati quando vengono coinvolte le forze dell’ordine – Coinvolgendo le forze dell’ordine, le vittime di ransomware hanno risparmiato in media quasi 1 milione di dollari in costi violazione rispetto a coloro che non lo hanno fatto: tale risparmio esclude il pagamento del riscatto per coloro che hanno pagato. La maggior parte delle vittime di ransomware (63%) che hanno coinvolto le forze dell’ordine sono state anche in grado di evitare il pagamento di un riscatto.
- Costi delle violazioni trasferiti ai consumatori – Il 63% delle organizzazioni ha dichiarato che nel 2024 aumenterà il costo di beni o servizi a causa delle violazioni in corso – un leggero aumento rispetto al 2023 (57%) – questo è il terzo anno consecutivo in cui la maggior parte delle organizzazioni analizzate ha dichiarato di voler intraprendere questa misura.
