Gli incidenti di sicurezza costano 3,5 milioni di euro in Italia

Gli investimenti in tecnologie di cybersecurity possono anche non essere trascurabili, ma il costo di una violazione sui dati è infinitamente superiore. Il recente studio di Ponemon Institute, commissionato da Ibm e intitolato “Cost of a Data Breach Report”, mette in evidenza come in Italia mediamente il valore degli attacchi andati a buon fine abbia complessivamente raggiunto i 3,55 milioni di euro nel 2023, in crescita rispetto ai 3,4 milioni dell’anno precedente.

Lo stesso studio, che nel nostro Paese ha coinvolto 24 aziende, indica come occorrano in media 174 giorni per identificare una violazione e 61 giorni per contenerla. Stiamo migliorando rispetto al 2022 (250 giorni in tutto), ma resta un tempo decisamente alto. Si può dire, tuttavia, che ci sia ancora spazio per un ulteriore miglioramento, specialmente se si fa un confronto con i dati del 2019, quando erano necessari ben 283 giorni per lo stesso tipo di processo.

Le principali vie di attacco individuate nel report sono il social engineering, il phishing e le credenziali rubate o compromesse. In particolare, nel primo caso Ponemon ha stimato per le aziende italiane un costo medio di 3,49 milioni di euro, mentre il phishing e le credenziali compromesse pesano rispettivamente 3,63 milioni di euro e 3,40 milioni di euro di danni medi.

Il report evidenzia anche che gli insider malintenzionati e la compromissione delle e-mail aziendali rappresentano i vettori di attacco più costosi. Anche se meno frequenti, questi tipi di violazioni hanno un impatto finanziario significativo sulle aziende colpite, con valor imedi di 4,17 milioni di euro e 3,64 milioni di euro rispettivamente.

Un fattore cruciale per ridurre i tempi di rilevamento e contenimento delle violazioni risiede nell'utilizzo dell'intelligenza artificiale e dell'automazione. Le organizzazioni italiane che hanno implementato in modo estensivo queste tecnologie hanno dimostrato di poter ridurre significativamente il ciclo di vita delle violazioni dei dati, risparmiando fino a 112 giorni rispetto a quelle che non le hanno adottate. In base agli stessi parametri, Ponemon ha stimato un abbattimento dei costi medi delle violazioni di quasi 1,56 milioni di euro.

Tuttavia, il report rivela che ancora il 38% delle organizzazioni italiane non ha integrato l'AI e l'automazione nei propri sistemi di sicurezza informatica, lasciando così spazio per miglioramenti significativi. Le aziende hanno ancora ampie opportunità per aumentare la velocità di rilevamento e di risposta alle minacce e per ridurre i costi delle violazioni.

Altro dato allarmante emerso dal report riguarda le violazioni dei dati che coinvolgono più ambienti, come cloud pubblico, cloud privato e on-premise. Il 41% delle falle analizzate ha coinvolto più di un ambiente, dimostrando la capacità dei cybercriminali di evitare il rilevamento e aumentando i costi medi delle violazioni a 3,72 milioni di euro. Inoltre, il report sottolinea l'importanza dell'approccio DevSecOps, che integra la sicurezza informatica fin dalle prime fasi di sviluppo e di implementazione dei progetti. Le organizzazioni che hanno adottato in modo significativo questa filosofia hanno dimostrato di sostenere costi medi per violazione dei dati inferiori di 162.408 euro rispetto a quelle che l'hanno integrato solo in modo limitato o nullo.

Cover photo credit: Image by rawpixel.com on Freepik