Lo scenario

Data breach, quanto costano alle aziende: nell’ultimo anno toccato il massimo storico di 4,35 milioni di dollari

Dalla nuova edizione del report annuale Cost of a data breach di IBM, realizzato da Ponemon Institute, emerge che il costo medio globale delle violazioni dei dati ha raggiunto la cifra record di 4,35 milioni di dollari, con un aumento del 13% rispetto all’ultimo biennio: non sono esclusi impatti sull’aumento dei prezzi di servizi e beni

27 Lug 2022
Nicoletta Pisanu

Redattrice Cybersecurity360

Costi per le aziende, ma anche per i clienti: gli impatti delle violazioni dei dati non si riscontrano solo nelle uscite dalle casse delle imprese, ma anche sul conseguente aumento dei prezzi di beni e servizi. A spingere questa riflessione sono i risultati dell’annuale Cost of a data breach report di IBM Security, ricerca condotta da Ponemon Institute, che indica come nell’ultimo anno le violazioni dei dati abbiano raggiunto il costo medio globale più alto storicamente: 4,35 milioni di dollari, con un aumento del 13% sul biennio precedente. Costi che per il 50% vengono sostenuti oltre un anno dopo l’episodio di violazione.

Ciò, secondo gli analisti, potrebbe portare all’incremento dei costi dei beni: il report indica infatti che il 60% delle aziende coinvolte nella ricerca ha aumentato i prezzi. Una situazione che si somma agli aumenti dovuti anche alle problematiche della supply chain a livello globale e all’inflazione. Il report ha considerato 550 aziende di tutto il mondo tra marzo 2021 e marzo 2022. Circa l’83% di queste imprese ha subito più di una violazione durante la propria attività. 

Data breach Twitter, oltre 5 milioni di account in vendita a 30mila dollari: com’è potuto succedere

Il costo dei data breach in cifre

Dal report di IBM emergono queste cifre, che ben permettono di delineare lo scenario dei costi legati ai data breach:

  • Costi che aumentano fino a 5,4 milioni di dollari per le aziende che operano in infrastrutture critiche e che non adottano strategie zero trust, cioè circa l’80% di queste realtà. I costi sono superiori di circa 1,7 milioni di dommari rispetto alle imprese che invece si servono dell’approccio zero trust. Da segnalare che il 28% delle violazioni riguarda ransomware o attacchi “distruttivi”,
  • Le aziende che scelgono di pagare il riscatto in caso di ransomware risparmiano solo 610.000 dollari rispetto a chi non paga: dal risparmio va sottratto oltretutto il costo del riscatto,
  • Chi non applica o ha appena iniziato ad applicare la security in ambiente cloud, cioè il 43% del campione di aziende analizzato, ha subito in media costi di data breach più alti di circa 660.000 dollari rispetto a chi da tempo applica la sicurezza,
  • Risparmio di 3,05 milioni di dollari per le aziende che hanno implementato l’AI per la security,
  • 4,91 milioni di dollari i costi medi delle violazioni causate dal phishing, la causa di data breach più costosa nonché la seconda più diffusa dopo la compromissione delle credenziali, 
  • 10,1 milioni di dollari il costo delle violazioni nel settore sanitario,
  • 550.000 dollari i costi sostenuti dalle aziende che non dispone di personale sufficiente in ambito security, cioè il 62% del campione. 

L’impatto del cloud ibrido 

Secondo il report, il 45% delle aziende coinvolte dispone di infrastrutture in ambienti di cloud ibridi, con costi di violazione in media di 3,8 milioni di dollari: inferiori quindi a chi dispone di cloud unicamente privato o pubblico, con costi di violazione dai 4,24 ai 5,02 milioni di dollari. Inoltre, chi dispone del cloud ibrido ha potuto individuare e contenere i data breach con quindici giorni di anticipo rispetto alla media di 277 giorni. 

INFOGRAFICA
I migliori data analytics tools a confronto: CHI VINCE?
Big Data
Datacenter

La sicurezza su questo fronte è fondamentale, emerge infatti che il 45% delle violazioni si è svolta proprio nel cloud. 

Il consiglio: prevenire

Secondo Charles Henderson, Global Head di IBM Security X-Force, come spiegato in una nota ufficiale, “le aziende devono concentrare le proprie difese di sicurezza sugli attacchi e battere gli aggressori sul tempo. È ora di impedire agli avversari di raggiungere i propri obiettivi e di iniziare a ridurre al minimo l’impatto degli attacchi. Più le aziende provano a perfezionare il proprio perimetro di difesa invece di investire in rilevazione e risposta, più le violazioni finiscono con l’alimentare l’aumento del costo della vita”.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5