Data breach, costi in aumento ma l’automazione è preziosa

I danni causati dai data breach continuano ad aumentare. Molte volte i casi di accesso non autorizzato ai dati non vengono scoperti o comunicati, ma al netto di questo Ibm ha calcolato nel suo “Cost of a data breach report 2023” (553 organizzazioni analizzate, di cui 24 italiane) che nel nostro Paese il costo medio di una violazione di dati nel 2022 è stato 3,55 milioni di euro, valore in crescita rispetto ai 3,03 milioni di euro del 2021. Naturalmente l’impatto monetario varia a seconda della dimensione aziendale, della quantità e del tipo di dati trafugati, dei tempi di fermo, delle spese di ripristino, dell’eventuale danno di immagine o delle multe da pagare per mancata compliance. Ma il fatto incontrovertibile è che gli attacchi cyber crescono, in Italia e nel resto del mondo, e con essi i danni provocati.

In Italia il costo medio di un data breach è salito, appunto, da 3,03 a 3,55 milioni nel giro di un anno, mentre il costo medio del furto di una singola informazione è passato da 135 a 147 euro. A livello mondiale, invece,  nel 2022 un data breach in media è costato 4,45 milioni di dollari, valore in crescita del 15% nell’arco di tre anni. In termini di danno economico, gli ambiti più colpiti da attacchi informatici sono stati i servizi finanziari, il settore farmaceutico e quello energetico.

Nel nostro Paese il tempo medio di scoperta e risposta a una minaccia è stato di 235 giorni, numero ancora drammaticamente alto ma in calo rispetto ai 250 giorni circa impiegati nel 2021 e 2022 e ai 283 del 2019.  Le tipologie di attacco più diffuse l’anno scorso sono state il furto o compromissione di credenziali (12% degli attacchi totali), il  phishing (14%) e il social engineering (15%), ma i danni monetari più ingenti sono derivati dai vettori con contenuto malevolo e dalla compromissione delle e-mail di lavoro.

Il report di Ibm evidenzia il potere dell'intelligenza artificiale e dell'automazione nel velocizzare i tempi di scoperta e di contenimento. Le aziende italiane che fanno un uso “estensivo” dell’AI e dell’automazione hanno impiegato mediamente 199 giorni per  identificare e contenere l’attacco, e riportato 2,97 milioni di euro di danni. Chi, invece, fa un uso “limitato” di queste tecnologie ha impiegato 199 giorni per il rilevamento e la risposta e ha subito 3,37 milioni di euro di danni. Per chi non le usa, ovvero il 40% del campione, i tempi si allungano a 311 giorni e il costo medio sale a 4,53 milioni di euro. Su scala mondiale, le aziende che fanno uso esteso dell'AI e dell'automazione hanno rilevato gli attacchi con 108 giorni di anticipo sulle altre ( 214 giorni contro 322 giorni) e hanno risparmiato complessivamente 1,8 miliardi di dollari.

"Il tempo è la nuova valuta nella sicurezza informatica sia per chi protegge l’azienda sia per i cybercriminali”, ha commentato Chris McCurdy, general manager, worldwide Ibm Security Services. “Come indica il report, un rilevamento precoce e una risposta rapida possono ridurre significativamente l'impatto di una violazione. I responsabili della sicurezza devono focalizzarsi sulle aree di maggior successo degli hacker in modo da prevenire le loro azioni e fermarli prima che raggiungano i loro obiettivi. Gli investimenti impiegati per rilevare le minacce e per definire risposte rapide, grazie all'AI e all'automazione, sono fondamentali per mitigare al meglio gli attacchi".

(Immagine di vecstock su Freepik)

Il report ha evidenziato che il 33% delle violazioni è stato scoperto dai responsabili della cybersicurezza aziendali, il 27% è stato rivelato dallo stesso aggressore (per esempio per chiedere un riscatto) e il 40% è stato scoperto da terze parti, per esempio forze dell'ordine. In caso di ransomware è meglio denunciare: le aziende che si sono rilvolte alle forze dell'ordine hanno risparmiato in media 470.000 dollari di costi per violazione rispetto a chi non lo ha fatto. Inoltre hanno impiegato meno tempo (mediamente, 33 giorni in meno) per risolvere il problema. Un altro suggerimento è quello di usare pratiche DevSecOps, per integrare la sicurezza in tutte le fasi dello sviluppo e della distribuzione del software.