Il phishing e il furto o la compromissione delle credenziali sono gli attacchi più diffusi in Italia, ma con AI e automazione il costo medio delle violazioni si riduce a 3 milioni di euro
Da IBM arriva il report annuale Cost of a Data Breach, che indica che il costo medio di una violazione dei dati in Italia ha raggiunto i 4,37 milioni di euro nel 2024, a fronte di violazioni sempre più dannose e di un aumento delle richieste ai team di sicurezza. I costi delle violazioni sono aumentati del 23% rispetto al 2023, il maggior incremento riscontrato dai tempi della pandemia. A livello globale, il 70% delle organizzazioni interessate da un data breach ha riferito che la violazione subita ha causato danni significativi o molto significativi.
L'aumento dei costi su base annua è dovuto alla perdita di attività e alla necessità di risposta che clienti e terze parti devono attuare dopo la violazione, poiché i danni collaterali delle violazioni di dati si sono intensificati. Gli effetti che questo tipo di attacchi stanno avendo sulle aziende non solo stanno facendo aumentare i costi, ma stanno prolungando anche le conseguenze di una violazione. A livello globale, il ripristino ha richiesto più di 100 giorni per quel 12% di organizzazioni che sono state in grado di ristabilire la situazione completamente a seguito di un data breach.
La ricerca, condotta da Ponemon Institute e promossa da IBM, si basa su un'analisi delle reali violazioni dei dati subite da 604 organizzazioni a livello globale tra marzo 2023 e febbraio 2024, viene pubblicata da 19 anni consecutivi ed è diventata un punto di riferimento per il settore.
Tra i principali risultati del report IBM 2024 per l'Italia, vi sono:
La cybersecurity alimentata dall'intelligenza artificiale ripaga – Il 69% delle organizzazioni italiane analizzate sta integrando l'AI e l'automazione nella sicurezza nel proprio SOC (Security Operation Center), un incremento dell'11% rispetto all'anno scorso. Le aziende che hanno utilizzato in modo estensivo queste tecnologie nell’ambito della sicurezza hanno riscontrato un risparmio in media di 3,24 milioni di euro dei costi di violazione dei dati, se comparato a quelle che non le hanno integrate.
Con l’AI si abbatte il tempo di rilevazione e contenimento – Le organizzazioni che hanno utilizzato l'intelligenza artificiale e l'automazione nell’ambito della sicurezza hanno rilevato e contenuto un incidente, in media, 114 giorni prima rispetto alle organizzazioni che non utilizzano queste tecnologie.
Quali sono i principali vettori di attacco iniziali – Con il 17%, il phishing è stato il vettore di attacco iniziale più comune e rappresenta un costo totale medio di 4,18 milioni di euro per violazione. Seguono le credenziali rubate o compromesse al 13% (4,75 milioni di euro). La social engineering è stata il punto di ingresso più costoso (4,78 milioni di euro), al 7% delle violazioni analizzate.
Le lacune nella Data Visibility – Secondo il report 2024, il 40% delle violazioni analizzate in Italia ha riguardato dati archiviati su ambienti multipli (tra cui cloud pubblico, cloud privato e on-prem) e il 29% su cloud pubblico. Le violazioni dei dati esaminate che hanno interessato più ambienti hanno comportato anche costi più elevati (4,49 milioni di euro in media), mentre i dati violati archiviati su cloud pubblici hanno richiesto più tempo per essere identificati e contenuti (254 giorni).
I settori colpiti – Le aziende del settore tecnologico hanno registrato le violazioni più onerose in Italia, con costi medi che hanno raggiunto i 5,46 milioni di euro, seguiti dal settore industriale (5,13 milioni di euro) e da quello farmaceutico (5,01 milioni di euro).
Data Breach lifecycle – Le aziende italiane prese in esame hanno avuto bisogno in media di 218 giorni per identificare e contenere gli incidenti, 40 giorni in meno rispetto alla media globale che è pari a 258 giorni.
I fattori che hanno fatto aumentare i costi – I tre fattori principali che hanno incrementato i costi delle violazioni per le organizzazioni italiane sono stati la carenza di competenze in materia di sicurezza (185mila euro), il coinvolgimento di terzi (176mila) e la complessità del sistema di sicurezza (172mila).
Tra le tendenze a livello globale del Cost of Data Breach Report 2024 spiccano infine:
Aumento delle capacità di rilevamento interne – A livello globale, il 42% delle violazioni è stato rilevato dal team o dagli strumenti di sicurezza dell'organizzazione, rispetto al 33% dell'anno precedente. Il rilevamento interno ha accorciato il ciclo di vita della violazione dei dati di 61 giorni e ha fatto risparmiare alle organizzazioni quasi 1 milione di dollari in costi rispetto a quanto dichiarato da un cybercriminale.
Diminuzione dei riscatti pagati quando vengono coinvolte le forze dell'ordine – Coinvolgendo le forze dell'ordine, le vittime di ransomware hanno risparmiato in media quasi 1 milione di dollari in costi violazione rispetto a coloro che non lo hanno fatto: tale risparmio esclude il pagamento del riscatto per coloro che hanno pagato. La maggior parte delle vittime di ransomware (63%) che hanno coinvolto le forze dell'ordine sono state anche in grado di evitare il pagamento di un riscatto.
Costi delle violazioni trasferiti ai consumatori – Il 63% delle organizzazioni ha dichiarato che nel 2024 aumenterà il costo di beni o servizi a causa delle violazioni in corso – un leggero aumento rispetto al 2023 (57%) – questo è il terzo anno consecutivo in cui la maggior parte delle organizzazioni analizzate ha dichiarato di voler intraprendere questa misura.
“Le aziende sono intrappolate in un ciclo continuo di violazioni, contenimento e risposta. Questo ciclo ora include spesso investimenti per rafforzare le difese e scaricare le spese per le violazioni sui consumatori, rendendo la sicurezza il nuovo costo del business. Con la rapida diffusione dell'intelligenza artificiale generativa nelle aziende, che amplia la superficie di attacco, queste spese diventeranno presto insostenibili, costringendo le organizzazioni a rivalutare le misure di sicurezza e le strategie di risposta. Per essere all'avanguardia, le aziende dovrebbero investire in nuovi sistemi di difesa guidati dall'AI e sviluppare le competenze necessarie per affrontare i rischi emergenti e le opportunità presentate dall'AI generativa”, commenta Kevin Skapinetz, Vice President, Strategy and Product Design di IBM Security.