Cybersecurity: Costi allarmanti delle violazioni dati nel 2024 secondo IBM

Cybersecurity: costo medio delle violazioni nel 2024

Nel 2024, il costo tipico di una violazione dei dati a livello globale ha toccato la cifra di 4,88 milioni di dollari, con un incremento significativo del 10% rispetto all’anno precedente, secondo un rapporto dettagliato fornito da IBM. Questo aumento rappresenta il più consistente dal periodo post-pandemia e può essere attribuito a due principali fattori: la disorganizzazione aziendale e i costi aggiuntivi associati alle conseguenze di una violazione, come il supporto ai clienti ed eventuali multe regolamentari.

Un aspetto particolarmente preoccupante è che oltre il 63% delle aziende colpite tende a trasferire tali costi ai propri clienti, evidenziando così come le violazioni non colpiscano solo le società vulnerabili, ma abbiano un impatto diretto sulle loro relazioni con i consumatori.

Le statistiche mostrano che le violazioni di dati che coinvolgono oltre un milione di record compromessi generano costi significativamente superiori rispetto a quelle su scala più contenuta. In particolare, il costo medio per le violazioni di dati comprese tra i 50 e 60 milioni di record è aumentato del 13% rispetto al 2023, collocandosi tra le più onerose per le aziende. Anche le violazioni di dimensioni più piccole, quelle con 1-10 milioni di record, presentano costi medi 9 volte superiori alla media globale di 4,88 milioni di dollari.

Questi dati non solo segnano la crescente vulnerabilità delle aziende, ma evidenziano anche la necessità di investire in misure di sicurezza informatica più robuste e strategiche, per prevenire attacchi futuri e ridurre potenziali perdite finanziarie. Le aziende devono considerare una revisione delle proprie politiche di sicurezza, puntando su sistemi più efficaci nella gestione delle informazioni e nel contrasto delle violazioni dei dati.

Risulta evidente che la sicurezza informatica non è più una questione da prendere alla leggera; i costi associati a una violazione impattano in modo significativo e duraturo sulle operazioni aziendali, obbligando le organizzazioni a riflettere seriamente sulle proprie strategie di prevenzione e risposta agli incidenti. Le statistiche per il 2024 pongono l’accento sulla crescente necessità di una maggiore consapevolezza e azione proattiva nelle pratiche di sicurezza a livello globale.

Vettori di attacco e cause principali

Il panorama delle violazioni dei dati nel 2024 è dominato da alcuni specifici vettori di attacco. Secondo il rapporto di IBM, il phishing e l’utilizzo di credenziali compromesse continuano a emergere come i mezzi prevalenti per infiltrarsi nei sistemi informatici, sommando insieme il 31% degli incidenti registrati. Le credenziali compromesse, in particolare, sono coinvolte nel 16% delle violazioni e, mediamente, comportano un costo di 4,81 milioni di dollari. D’altro canto, il phishing, costituendo il 15% degli attacchi, ha un costo medio di 4,88 milioni di dollari.

Oltre ai già citati, un altro tipo di attacco è rappresentato dagli insider maligni. Sebbene risultino meno frequenti, la loro incidenza si traduce spesso in costi superiori, con una media che raggiunge 4,99 milioni di dollari per violazione. Questo mette in luce una vulnerabilità intrinseca nelle aziende, dove i collaboratori interni possono, intenzionalmente o meno, contribuire agli attacchi che mettono a repentaglio la sicurezza dei dati.

Le aziende, dunque, devono affrontare un compito arduo: identificare e neutralizzare questi vettori di attacco in un contesto in continua evoluzione. Il panorama delle minacce informatiche si ampliamento, rendendo cruciali strategie e pratiche di sicurezza informatica robuste e aggiornate. Affrontare queste sfide richiede una costante vigilanza e un’analisi proattiva delle vulnerabilità potenziali, nonché una formazione continua del personale per riconoscere e rispondere tempestivamente a tentativi di phishing e accessi non autorizzati.

Il rapporto evidenzia anche come le tecnologie emergenti giochino un ruolo significativo nell’impatto delle violazioni. Sebbene l’adozione di avanzamenti tecnologici nel campo della sicurezza informatica possa ridurre i rischi, i costi associati agli attacchi persistono elevati. L’evoluzione dei metodi di attacco rende necessaria l’implementazione di soluzioni di difesa sempre più sofisticate. È imperativo che le organizzazioni non solo investano in strumenti di sicurezza, ma sviluppino anche una cultura della sicurezza che permei ogni livello aziendale.

Tempi di identificazione e contenimento

La rapidità di identificazione e contenimento delle violazioni dei dati è una componente cruciale che può influenzare drasticamente i costi totali associati a tali incidenti. Secondo il report di IBM, le violazioni legate a credenziali compromesse, purtroppo, si rivelano le più difficili da rilevare, richiedendo in media un tempo di 292 giorni per essere identificate e contenute. Questo ritardo rappresenta un costo non indifferente per le organizzazioni, poiché ogni giorno in più porta a un’accumulo di perdite e problematiche operative.

Inoltre, il report evidenzia che gli attacchi di phishing seguono da vicino, con un tempo medio di 261 giorni per il loro contenimento. Altri metodi di attacco, come l’ingegneria sociale, mostrano tempi simili. Questi prolungati intervalli di rilevazione impattano negativamente sui costi di gestione delle crisi e sulla capacità delle aziende di recuperare rapidamente. Quando una violazione rimane non rilevata per un lungo periodo, le conseguenze si amplificano, non solo in termini economici, ma anche reputazionali.

Un aspetto significativo da considerare è che quasi la metà delle violazioni ha coinvolto informazioni personali dei clienti, incluse dettagli sensibili come numeri di identificazione fiscale, indirizzi email e numeri di telefono. Di conseguenza, le aziende non solo affrontano il rischio di sanzioni legali, ma si trovano a dover gestire anche un potenziale danno alla fiducia dei consumatori. La protezione di tali informazioni richiede un impegno proattivo e sofisticato nella sicurezza informatica.

Da non sottovalutare è l’impatto economico relativo alla proprietà intellettuale (IP), che è stata coinvolta nel 43% delle violazioni esaminate. Il costo per ogni record di IP è aumentato a 173 dollari, un incremento rispetto ai 156 dollari dell’anno precedente. Questo sottolinea ulteriormente l’importanza di avere sistemi di difesa contemporanei, capaci di affrontare non solo le violazioni standard ma anche quelle mirate a rubare o sfruttare informazioni riservate.

Una risposta efficace richiede quindi non solo una tecnologia in grado di allertare tempestivamente le aziende in caso di anomalie, ma anche una formazione continua e un’adeguata preparazione del personale dedicato alla sicurezza. La collaborazione tra i vari reparti aziendali, insieme a simulazioni e test di rilevazione delle minacce, può contribuire a migliorare significativamente i tempi di risposta, riducendo così sia i costi totali delle violazioni che i potenziali danni a lungo termine per l’organizzazione.

Shadow data: il 35% delle violazioni

Le violazioni dei dati si stanno evolvendo rapidamente e sono sempre più influenzate dallo shadow data, una categoria di dati archiviati in fonti non gestite e quindi invisibili ai reparti IT delle aziende. Secondo il rapporto di IBM, lo shadow data è stato implicato nel 35% delle violazioni analizzate, il che ha comportato un aumento significativo del costo associato a tali incidenti, cresciuto del 16% rispetto a quelle che coinvolgono dati gestiti correttamente.

Le difficoltà legate allo shadow data vanno oltre i costi: le violazioni che lo hanno coinvolto richiedono, in media, 26,2% di tempo in più per essere identificate e 20,2% di tempo in più per essere contenute rispetto a quelle senza tale complicazione. Questo fenomeno sottolinea l’importanza di monitorare e gestire attentamente tutte le fonti di dati, in particolare quelle non convenzionali, per minimizzare l’esposizione al rischio.

In questo contesto, il crescente utilizzo di tecnologie basate sull’intelligenza artificiale e sull’automazione sta giocando un ruolo cruciale nel migliorare le capacità di rilevamento e risposta alle violazioni. Il report mette in evidenza come il 31% delle organizzazioni stia implementando ampiamente strumenti di AI nei loro processi di sicurezza, registrando un incremento del 10,7% rispetto al 2023. Le aziende che adottano queste tecnologie a pieno regime hanno riscontrato una riduzione media dei costi di 2,2 milioni di dollari, evidenziando l’efficacia di un approccio proattivo nell’affrontare le minacce emergenti.

Inoltre, l’uso esteso di AI ha dimostrato di abbattere il tempo medio per identificare e contenere una violazione, riducendolo di quasi 100 giorni rispetto a quelle che non si avvalgono di tali strumenti. Questa significativa accelerazione nella risposta alle violazioni può non solo ridurre i costi totali, ma anche contribuire in modo decisivo a preservare la reputazione aziendale e mantenere la fiducia dei clienti.

Nonostante i progressi tecnologici, la gestione dello shadow data continua a rappresentare una sfida significativa per le organizzazioni. Il monitoraggio attivo delle fonti di dati e la loro integrazione in strategie di sicurezza complessive sono essenziali per prevenire le violazioni. Le aziende devono quindi investire in soluzioni che garantiscano non solo la protezione dei dati gestiti, ma anche visibilità e controllo su tutte le informazioni in circolazione, soprattutto quelle che si trovano in aree poco illuminate della loro infra-struttura IT.

Carenze nel personale di sicurezza e impatto sui costi

La carenza di personale specializzato in sicurezza informatica rappresenta una problematica sempre più urgente per le organizzazioni in tutto il mondo. Secondo il report di IBM, oltre il 50% delle aziende che hanno subito violazioni ha riconosciuto di avere lacune significative nel proprio team di sicurezza. Questo aumento del 26,2% rispetto all’anno precedente mette in evidenza quanto sia cruciale attrarre e mantenere competenze qualificate in un settore che evolve rapidamente e diventa sempre più complesso.

Questa insufficienza di personale non solo compromette l’efficacia delle strategie di cybersicurezza, ma ha anche un impatto diretto sui costi associati a una violazione. Le aziende, infatti, hanno registrato un incremento medio di 1,76 milioni di dollari per violazione attribuibile a questa mancanza di risorse umane. L’evidente gap di competenze porta a una gestione subottimale delle minacce, rendendo le organizzazioni più vulnerabili agli attacchi.

Nonostante l’emergere di strumenti basati su intelligenza artificiale generativa, che aiutano a colmare parte della lacuna, la carenza di personale esperto continua a pesare sulle organizzazioni. Questo divario è particolarmente preoccupante in un contesto dove la sicurezza informatica non può più essere considerata un semplice costo, ma piuttosto una componente essenziale della resilienza aziendale. Investire nel personale è, quindi, una priorità strategica per le aziende che vogliono evitare di diventare vittime di attacchi informatici costosi e pericolosi.

Nel panorama settoriale, i costi associati alle violazioni sono dispari. Il settore industriale, benché non il più colpito, è stato quello che ha registrato l’incremento medio più elevato, con un costo supplementare di 830.000 dollari per violazione. Questa situazione è probabilmente dovuta alla maggiore vulnerabilità degli ambienti industriali all’interruzione operativa e alla conseguente enfasi sulla sicurezza. Al contrario, il settore sanitario mantiene la palma d’oro in termini di costi, con una media di 9,77 milioni di dollari per violazione, nonostante abbia visto una riduzione del 10,6% rispetto al 2023.

Questo scenario evidenzia la necessità di operatori formati e pronti a rispondere tempestivamente agli attacchi, supportando l’importanza di una strategia di formazione continua e di sviluppo delle competenze interne. Le aziende devono dedicare risorse significative alla formazione del personale e allo sviluppo di una cultura della sicurezza che permei ogni livello dell’organizzazione. Ciò permetterà di rafforzare la postura di sicurezza complessiva e di ridurre l’impatto delle future violazioni. A lungo termine, la creazione di una squadra di sicurezza forte e competente sarà una delle chiavi fondamentali per garantire la resilienza aziendale nell’affrontare le sfide della cybersicurezza.

Collaborazioni con le forze dell’ordine

Le aziende che affrontano attacchi informatici, in particolare quelli di tipo ransomware, stanno scoprendo i benefici di collaborare con le forze dell’ordine. Secondo il rapporto di IBM, è emerso che tali collaborazioni possono condurre a una riduzione significativa dei costi associati alle violazioni: le organizzazioni che hanno scelto di coinvolgere le autorità hanno visto una diminuzione media di quasi 1 milione di dollari nei costi, escludendo i pagamenti di riscatto. Questo dato evidenzia chiaramente come il supporto delle forze dell’ordine possa tradursi in un vantaggio economico e operativo importante.

In aggiunta alla riduzione dei costi, il report ha rivelato che il tempo necessario per identificare e contenere le violazioni è diminuito in modo significativo. Quando le aziende coinvolgono le autorità competenti, il tempo di risposta si riduce da 297 a 281 giorni, rappresentando una decrescita considerevole. Questa accelerazione non solo limita i danni economici, ma aiuta anche a preservare la reputazione aziendale, un aspetto cruciale nel mondo interconnesso di oggi dove la fiducia dei consumatori è fondamentale.

Un ulteriore aspetto positivo di tali collaborazioni è che oltre il 63% delle aziende che si sono affdate alle forze dell’ordine non ha pagato il riscatto. Questo dato suggerisce che l’intervento e il supporto da parte delle autorità possono spesso fornire alternative ai pagamenti, aiutando le aziende a riprendersi senza ulteriori perdite finanziarie. Tale approccio non solo supporta la sicurezza aziendale, ma contribuisce anche a un ambiente di cybersicurezza più sicuro a livello globale, poiché riduce l’incentivo a perpetrare tali attacchi.

Nonostante i successi riportati, è essenziale che le organiz-zazioni sviluppino piani strategici in anticipo per affrontare le violazioni dei dati, compreso il coinvolgimento delle forze dell’ordine. La formazione del personale per riconoscere situazioni critiche e la predisposizione a contattare le autorità competenti dovrebbero diventare parte integrante di ogni strategia di sicurezza informatica. Un approccio proattivo che include la preparazione e la pianificazione non solo migliora la capacità di risposta, ma facilita anche una gestione coordinata delle violazioni.

La sinergia tra le aziende e le forze dell’ordine è destinata a crescere, poiché le minacce informatiche continuano ad evolversi e a complicare il panorama della sicurezza. Mantiene l’importanza di sviluppare relazioni consolidate e comunicazione diretta con le autorità locali e nazionali, al fine di creare una rete di supporto in caso di incidenti. Investire in relazioni con le forze dell’ordine è una strategia vincente per le aziende che desiderano rafforzare ulteriormente la propria posizione di sicurezza e tutelarsi contro i danni derivanti da futuri attacchi informatici.