Da IBM Security arriva l’edizione 2023 del Report “Cost of a Data Breach”, il cui dato saliente è che il costo medio globale di una violazione dei dati ha raggiunto il massimo storico di 4,45 milioni di dollari, in aumento del 15% negli ultimi tre anni, con i costi di rilevamento che sono aumentati del 42% rispetto allo stesso periodo dell’anno precedente.

Il Cost of a Data Breach Report 2023 si basa su un'analisi approfondita delle violazioni dei dati di 553 organizzazioni su base mondiale, effettuata tra marzo 2022 e marzo 2023. La ricerca, finanziata da IBM Security e condotta da Ponemon Institute, è giunta alla 18a edizione. Globalmente, tra i risultati chiave del report IBM 2023 si rileva che:

l’AI velocizza il rilevamento degli attacchi - L'AI e l'automazione hanno impattato maggiormente sulla velocità di identificazione e contenimento delle violazioni. Le aziende che fanno uso esteso dell'AI e dell'automazione hanno rilevato gli attacchi con 108 giorni di anticipo (ovvero 214 giorni contro 322 giorni) rispetto alle organizzazioni che non hanno adottato queste tecnologie.

Il costo del silenzio - Le vittime di ransomware che si sono rilvolte alle forze dell'ordine hanno risparmiato in media 470.000 dollari di costi per violazione rispetto a quelle che hanno scelto di non denunciare l’attacco, che corrispondono al 37% del totale delle organizzazioni colpite.

Inefficienza nel rilevamento degli attacchi - Quando gli attacchi vengono rilevati in autonomia dai responsabili sicurezza delle organizzazioni, i costi sostenuti per far fronte ai danni subiti sono inferiori (di circa 1 milione di dollari) rispetto a quando sono i cyber criminali stessi a dichiararli e a chiedere un riscatto.

I dati italiani

Il Report 2023 è stato condotto anche a livello italiano su 24 realtà, da cui emergono interessanti spunti sulla situazione del Paese, tra cui quello che il costo medio complessivo delle violazioni di dati è pari a 3,55 milioni di euro, in crescita rispetto ai 3,03 milioni di euro nel 2021 e ai 3,40 milioni di euro del 2022. Nell'ultimo decennio, il costo medio per ogni violazione dei dati è cresciuto del 55% (da 95 euro nel 2013 a 147 euro nel 2023).

In media, i giorni necessari per identificare e contenere una minaccia informatica sono 235 (ci vogliono in media 174 giorni per identificare una violazione e 61 giorni per contenerla). Si tratta di 15 giorni in meno rispetto alla media italiana del 2022 (250 giorni). Questo dato è particolarmente interessante se si considera il dato pre-covid del 2019, che era di 283 giorni - 213 per identificare e 70 per contenere.

I principali vettori di attacco sono: social engineering (15% delle violazioni di dati analizzate nello studio, un costo medio di 3,49 milioni di euro); phishing (14% delle violazioni, un costo medio di 3,63 milioni di euro); e credenziali rubate o compromesse (12% delle violazioni, un costo medio di 3,40 milioni di euro).

I vettori più costosi sono invece: insider malintenzionati (6% delle violazioni di dati analizzate nello studio, un costo medio di 4,17 milioni di euro) e compromissione delle e-mail aziendali (10% delle violazioni, un costo medio di 3,64 milioni di euro).

L'intelligenza artificiale e l'automazione hanno avuto il maggiore impatto sulla velocità di identificazione e contenimento delle violazioni nelle aziende intervistate. In Italia, le aziende che hanno fatto un uso estensivo dell’AI e dell’automazione hanno registrato un ciclo di vita della violazione dei dati più breve di 112 giorni rispetto a quelle che non hanno utilizzato queste tecnologie (199 giorni contro 311 giorni). Di fatto, le organizzazioni analizzate che hanno utilizzato l’AI e l’automazione anche per la sicurezza informatica hanno registrato, in media, costi di violazione dei dati inferiori di quasi 1,56 milioni di euro (2,97 milioni di euro) rispetto a quelle che non hanno utilizzato queste tecnologie (4,53 milioni di euro) - il maggiore risparmio sui costi identificato nel report. Tuttavia, poiché quasi il 38% delle aziende in Italia non ha ancora integrato l’AI e l’automazione nei propri sistemi di sicurezza informatica, vi sono ancora notevoli opportunità per aumentare la velocità di rilevamento e di risposta e di ridurre i costi delle violazioni.

Violazione dei dati in tutti gli ambienti – Quasi il 41% delle violazioni dei dati analizzati ha comportato la perdita di dati in più ambienti, tra cui cloud pubblico, cloud privato e on-premise, dimostrando che i cybercriminali sono stati in grado di compromettere più ambienti evitando il rilevamento. Le violazioni dei dati che hanno avuto un impatto su più ambienti hanno anche portato a costi di violazione più elevati (3,72 milioni di euro in media).

Il vantaggio di DevSecOps – Le organizzazioni di tutti i settori che hanno adottato in maniera significativa l’approccio DevSecOps hanno sostenuto un costo medio per violazione dei dati inferiore di 162.408 euro rispetto a quelle che l’hanno integrato in maniera limitata o nulla.

"Il tempo è la nuova valuta nella sicurezza informatica sia per chi protegge l’azienda sia per i cybercriminali. Come indica il report, un rilevamento precoce e una risposta rapida possono ridurre significativamente l'impatto di una violazione", "I responsabili della sicurezza devono focalizzarsi sulle aree di maggior successo degli hacker in modo da prevenire le loro azioni e fermarli prima che raggiungano i loro obiettivi. Gli investimenti impiegati per rilevare le minacce e per definire risposte rapide, grazie all'AI e all'automazione, sono fondamentali per mitigare al meglio gli attacchi", commenta Chris McCurdy, General Manager, Worldwide IBM Security Services.