Il costo medio di una violazione dei dati in Italia ha raggiunto i 4,37 milioni di euro nel 2024, con un aumento del 23% rispetto al 2023, a fronte di violazioni sempre più dannose e di un aumento delle richieste ai team di sicurezza: è quanto rivela il rapporto Cost of data breach 2024 di IBM.
Il rapporto si basa su un’analisi approfondita delle reali violazioni dei dati subite da 604 organizzazioni a livello globale tra marzo 2023 e febbraio 2024. La ricerca, condotta dal Ponemon Institute e promossa e analizzata da IBM, viene pubblicata da 19 anni consecutivi e ha analizzato le violazioni di oltre 6.000 organizzazioni, diventando un punto di riferimento del settore.
Indice degli argomenti
Aumenta il costo delle violazioni dei dati a danno delle imprese
Le principali evidenze parlano di un incremento significativo del costo degli attacchi – il più alto dalla pandemia – e confermano che il phishing e il furto o la compromissione delle credenziali sono i due vettori di attacco iniziale più diffusi.
A livello globale, il 70% delle organizzazioni interessate da un data breach ha riferito che la violazione subita ha causato danni significativi o molto significativi.
L’aumento dei costi su base annua è dovuto alla perdita di attività e alla necessità di risposta che clienti e terze parti devono attuare dopo la violazione, poiché i danni collaterali delle violazioni di dati si sono intensificati.
Gli effetti dirompenti che questo tipo di attacchi stanno avendo sulle aziende non solo stanno facendo aumentare i costi, ma stanno prolungando anche le conseguenze di una violazione.
A livello globale, il ripristino ha richiesto più di 100 giorni per quel 12% di organizzazioni che sono state in grado di ristabilire la situazione completamente a seguito di un data breach.
Tuttavia, il rapporto sottolinea anche un miglioramento nella capacità delle aziende di rilevare internamente le violazioni, con il 42% delle violazioni individuate dai team o dagli strumenti di sicurezza interni, rispetto al 33% dell’anno precedente. Questo miglioramento ha permesso di ridurre il ciclo di vita delle violazioni di 61 giorni e ha portato a un risparmio di quasi 1 milione di dollari.
Inoltre, il coinvolgimento delle forze dell’ordine in casi di ransomware ha permesso alle vittime di risparmiare mediamente quasi 1 milione di dollari in costi di violazione, escludendo il pagamento del riscatto. Di queste vittime, il 63% è riuscito a evitare il pagamento del riscatto.
Tuttavia, i costi delle violazioni continuano a essere trasferiti ai consumatori: il 63% delle organizzazioni prevede di aumentare i prezzi di beni o servizi nel 2024 a causa delle violazioni, un aumento rispetto al 57% del 2023, segnando il terzo anno consecutivo in cui la maggior parte delle aziende adotta questa misura.
Le principali minacce e i costi delle violazioni dei dati in Italia
L’analisi degli attacchi riportati dalle aziende italiane ha confermato la predominanza di attacchi phishing, che hanno rappresentato il 17% delle violazioni, con un costo totale medio di 4,18 milioni di euro per violazione.
Seguono le credenziali rubate o compromesse al 13% (4,75 milioni di euro), mentre la social engineering è stata il punto di ingresso più costoso (4,78 milioni di euro), al 7% delle violazioni analizzate.
Il 40% delle violazioni analizzate in Italia ha riguardato dati archiviati su ambienti multipli (tra cui cloud pubblico, cloud privato e on-prem) e il 29% su cloud pubblico. Le violazioni dei dati esaminate che hanno interessato più ambienti hanno comportato anche costi più elevati (4,49 milioni di euro in media), mentre i dati violati archiviati su cloud pubblici hanno richiesto più tempo per essere identificati e contenuti (254 giorni).
Per quanto riguarda le realtà più colpite, le aziende del settore tecnologico hanno registrato le violazioni più onerose in Italia, con costi medi che hanno raggiunto i 5,46 milioni di euro, seguiti dal settore industriale (5,13 milioni di euro) e da quello farmaceutico (5,01 milioni di euro).
I tre fattori principali che hanno incrementato i costi delle violazioni per le organizzazioni italiane sono stati la carenza di competenze in materia di sicurezza (185.000 euro), il coinvolgimento di terzi (176.000 euro) e la complessità del sistema di sicurezza (172.000 euro).
L’AI sempre più alleata delle imprese nella rilevazione delle violazioni dei dati
Per quanto riguarda i tempi di rilevamento, le aziende italiane prese in esame hanno avuto bisogno in media di 218 giorni per identificare e contenere gli incidenti, 40 giorni in meno rispetto alla media globale che è pari a 258 giorni.
Tempi che si riducono ulteriormente per quelle organizzazioni che sfruttano l’AI per rilevare e contenere le minacce. Secondo il rapporto, il 69% delle organizzazioni italiane ha adottato tecnologie AI e automazione nei propri Security Operations Center (SOC), un aumento dell’11% rispetto all’anno precedente.
Questa integrazione ha permesso alle aziende di risparmiare in media 3,24 milioni di euro nei costi di violazione dei dati. Inoltre, le organizzazioni che utilizzano l’intelligenza artificiale riescono a rilevare e contenere gli incidenti di sicurezza 114 giorni prima rispetto a quelle che non utilizzano tali tecnologie.
“Le aziende sono intrappolate in un ciclo continuo di violazioni, contenimento e risposta. Questo ciclo ora include spesso investimenti per rafforzare le difese e scaricare le spese per le violazioni sui consumatori, rendendo la sicurezza il nuovo costo del business”, commenta Kevin Skapinetz, Vice President, Strategy and Product Design, IBM Security.
“Con la rapida diffusione dell’intelligenza artificiale generativa nelle aziende, che amplia la superficie di attacco, queste spese diventeranno presto insostenibili, costringendo le organizzazioni a rivalutare le misure di sicurezza e le strategie di risposta. Per essere all’avanguardia, le aziende dovrebbero investire in nuovi sistemi di difesa guidati dall’AI e sviluppare le competenze necessarie per affrontare i rischi emergenti e le opportunità presentate dall’AI generativa”, aggiunge.
La carenza di personale addetto alla sicurezza ha fatto lievitare i costi delle violazioni
Più della metà delle organizzazioni esaminate a livello mondiale ha riscontrato lo scorso anno carenze di personale gravi o di alto livello e di conseguenza ha registrato costi significativamente più elevati per violazione (5,74 milioni di dollari per livelli alti rispetto a 3,98 milioni di dollari per livelli bassi o nessuno).
Ciò avviene in un momento in cui le organizzazioni stanno accelerando l’adozione di tecnologie di AI generativa (gen AI), che ci si aspetta introdurranno nuovi rischi per i team di sicurezza. Infatti, secondo uno studio dell’IBM Institute for Business Value, il 51% dei dirigenti intervistati si è detto preoccupato per l’insorgere di rischi imprevisti e per le nuove vulnerabilità di sicurezza emergenti, e il 47% si è detto preoccupato per i nuovi attacchi mirati all’intelligenza artificiale.
Le crescenti sfide relative al personale potrebbero presto trovare soluzione, dato che sempre più organizzazioni a livello mondiale hanno dichiarato di essere in fase di pianificazione per aumentare i budget di sicurezza rispetto allo scorso anno (63% contro 51%) e la formazione professionale dei dipendenti è emersa come una delle principali aree di investimento pianificate.
Le organizzazioni prevedono inoltre di investire nella pianificazione e test di risposta agli incidenti, nelle tecnologie di rilevamento e risposta alle minacce (ad es. SIEM, SOAR e EDR), nella gestione delle identità e degli accessi e negli strumenti di protezione dei dati.
