Un report pubblicato da IBM dal nome Cost of Data Breach ha mostrato tutte le criticità derivanti dalla diffusione dei data breach a livello mondiale, argomento più volte trattato anche su questo blog. La gravità della situazione coinvolge più fattori, chiaramente in primo luogo le casse delle aziende colpite, che si trovano a dover pagare a caro prezzo le fughe di dati, ma anche dal punto di vista dei clienti delle suddette, che a causa di questo dovranno sostenere costi maggiori.
Il livello di costo medio annuo dei data breach raggiunto tra il marzo 2021 ed il marzo 2022 ha raggiunto il risultato più alto di sempre. A livello percentuale, in un anno tale costo è salito addirittura del 2,6%, dato che lo scorso anno si era attestato a 4,24 milioni di dollari e quest’anno siamo arrivati a 4,35 milioni. Ciò che preoccupa, oltretutto, è la tendenza riscontrata, che dopo una piccola flessione avvenuta nel 2020 sta ricominciando a salire toccando livelli sempre più alti. Secondo gli analisti IBM, che hanno analizzato circa 550 aziende di tutto il mondo, almeno l’83% di esse ha patito un furto di dati nel periodo preso in esame.
A livello globale sono gli Stati Uniti il paese che ha subito i maggiori costi delle perdite di dati, pari a 9,44 milioni di dollari in un anno, seguito solo dal Medioriente (7,46 milioni) e dal Canada (5,64 milioni). Tutte queste cifre risultano essere in salita rispetto al 2021. L’Italia è attualmente all’ottavo posto mondiale con un costo pari a 3,74 milioni di dollari che supera quello del 2021 pari a 3,61 milioni. Il settore col costo medio più alto per un data breach è in assoluto quello sanitario, la cui cifra ammonta a più di 10 milioni di dollari, seguito solo da quello finanziario e dal farmaceutico entrambi con un costo inferiore di oltre la metà.
I costi più alti sono quelli sostenuti dalle aziende con infrastrutture critiche ma senza politiche di sicurezza zero trust, che vanno a pagare fino a 5,4 milioni di dollari. Le aziende invece che sfruttano sistemi e strategie di sicurezza di alto livello pagano in media 1,7 milioni in meno in caso di furto di dati. Oltretutto, pagano mediamente di più le realtà con misure di sicurezza adottate recentemente rispetto a quelle che le applicano da più tempo. Il phishing è la tecnica d’attacco che “rende” di più per i data breach seguita solo dal furto di credenziali d’accesso alle mail aziendali. Il mercato degli attacchi via mail vale infatti quasi 5 milioni di dollari l’anno. Il più grande risparmio in caso di attacco che mira ai dati è l’utilizzo di servizi di cybersecurity che utilizzano l’Intelligenza Artificiale, che abbassa i costi di oltre 3 milioni di dollari alle vittime.
Tra le aziende analizzate nel report, solo il 17% dichiara di aver subito per la prima volta un data breach nell’ultimo anno, mentre i restanti sono stati tutti colpiti più volte. Questo dipende anche dalla grave mancanza di personale dedicato alla cybersecurity in azienda, che costa 550mila dollari in più rispetto alle aziende che ne dispongono. Va però sottolineato che le aziende senza questi team sono attualmente il 62% della componente intervistata. Nonostante tutte queste problematiche ancora più della metà delle aziende intervistate non hanno in programma l’implementazione di tecniche di sicurezza avanzate.
Il report fa luce sulla vera svolta strategica necessaria per abbattere i costi di attacchi cyber di ogni tipo, ovvero le tecniche di Detect & Response. È indispensabile scegliere questo genere di strumenti anziché cercare esclusivamente di alzare le mura intorno ai propri sistemi, questo perché talvolta non è sufficiente e serve appunto uno strumento in grado di identificare le minacce in modo rapido e preciso e rispondere con la stessa rapidità.
