Il costo medio di una violazione di dati cresce a quota 4,5 milioni di dollari
I team di sicurezza informatica interni alle aziende riescono a rilevare vulnerabilità solo in un terzo dei casi.
Cresce l’impatto delle violazioni di dati a livello mondiale. Negli ultimi tre anni, il costo è aumentato del 15% e ora sfiora i 4,5 milioni di dollari.
A rivelarlo è il rapporto intitolato Cost of a Data Breach Report, a cura di IBM, in cui si fa presente che la cifra rappresenta un record storico: mai era stata raggiunta una cifra così alta,
Tra le tendenze recenti, è possibile vedere come i costi legati al rivelamento e allo scaling siano ora il 42% più alti, con un numero più cospicuo di studi sugli attacchi informatici che si fanno sempre più complessi.
Esistono poi alcuni fattori che influenzano la cifra finale del costo per violazione. Tra questi, l’uso dell’intelligenza artificiale e l’automatizzazione dei sistemi di sicurezza aziendale. Le imprese che utilizzano queste risorse risparmiano circa 1,8 milioni di dollari per violazioni di dati.
Inoltre, guardiamo come i cicli di vita di queste violazioni si ridicono a 214 giorni contro i 322 di quelle che non utilizzano IA o automatizzazione (con una differenza di ben 108 giorni).
Circa il 40% delle imprese non ha ancora adottato IA e automatizzazione dei sistemi di sicurezza, per cui IBM vede grandi possibilità di miglioramento soprattutto nelle fasi di rilevazione e risposta
Altro problema molto attuale è che alcune imprese non vogliono rivolgersi alle autorità competenti in caso di ransomware, credendo che questo complicherebbe solo il risultato finale. Il 37% di coloro che cadono vittime di malware non chiede aiuto e quasi la metà (47%) decide di pagare il riscatto.
La realtà raccontata dai dati è diversi dalla percezione che hanno le imprese. Le vittime di ransomware che si rivolgono alle autorità arrivano a risparmiare 470 mila dollari in costi e riducono i cicli di vita delle violazioni in cui si sono imbattute di 33 giorni.
È poi bene sottolineare che i team di sicurezza informatica delle imprese riesce a rilevare solo un terzo degli attacchi. Nel 27% dei casi analizzati, il problema viene alla luce tramite gli hacker, mentre nel 40% restante il problema viene a galla per intervento di un terzo neutrale, come le autorità competenti.
Le violazioni di dati confessate dai criminali informatici finiscono per costare circa 1 milione di dollari in più rispetto a quelle rilevate direttamente dalle aziende: 5,2 milioni contro 4,3 milioni di dollari. È bene sottolineare anche le differenze a livello di ciclo di vita: 320 giorni nel primo caso contro 241 giorni nel secondo.
Infine, le imprese non sanno bene come gestire l’aumento dei costi e della frequenza con cui gli attacchi si presentano. Il 95% delle imprese ha registrato più di una violazione e, quando arriva il momento di agire, sembra più probabile che ne facciano le spese i consumatori (57%) rispetto a optare per un’altra strategia e investire in maggiori misure di sicurezza (51%).
“La rilevazione tempestiva e la risposta rapida possono ridurre in modo significativamente l’impatto di una violazione”, ricorda Chris McCurdy, direttore generale di Worldwide IBM Security Services. “I team di sicurezza devono provare a bloccarle prima che queste arrivino al loro obiettivo”, consiglia.
“Gli investimenti in strumenti di sicurezza e risposta alle minacce che accelerano velocità ed efficienza dei team di sicurezza, come IA e automatizzazione, appaiono cruciali per modificare questo disequilibrio”, rivela.
Allo stesso modo, le imprese con alto livello di DevSecOps risparmiano circa 1,7 milioni di dollari in caso di violazione rispetto alle imprese con bassi o assenti livelli di DevSecOps.