• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Data breach, costi in aumento ma l’automazione è preziosa

Un report di Ibm evidenzia la crescita dell’impatto monetario delle violazioni: nel 2022 il costo medio è stato di 4,45 milioni di dollari.

Pubblicato il 24 luglio 2023 da Redazione

I danni causati dai data breach continuano ad aumentare. Molte volte i casi di accesso non autorizzato ai dati non vengono scoperti o comunicati, ma al netto di questo Ibm ha calcolato nel suo “Cost of a data breach report 2023” (553 organizzazioni analizzate, di cui 24 italiane) che nel nostro Paese il costo medio di una violazione di dati nel 2022 è stato 3,55 milioni di euro, valore in crescita rispetto ai 3,03 milioni di euro del 2021. Naturalmente l’impatto monetario varia a seconda della dimensione aziendale, della quantità e del tipo di dati trafugati, dei tempi di fermo, delle spese di ripristino, dell’eventuale danno di immagine o delle multe da pagare per mancata compliance. Ma il fatto incontrovertibile è che gli attacchi cyber crescono, in Italia e nel resto del mondo, e con essi i danni provocati.

 

In Italia il costo medio di un data breach è salito, appunto, da 3,03 a 3,55 milioni nel giro di un anno, mentre il costo medio del furto di una singola informazione è passato da 135 a 147 euro. A livello mondiale, invece,  nel 2022 un data breach in media è costato 4,45 milioni di dollari, valore in crescita del 15% nell’arco di tre anni. In termini di danno economico, gli ambiti più colpiti da attacchi informatici sono stati i servizi finanziari, il settore farmaceutico e quello energetico.

 

Nel nostro Paese il tempo medio di scoperta e risposta a una minaccia è stato di 235 giorni, numero ancora drammaticamente alto ma in calo rispetto ai 250 giorni circa impiegati nel 2021 e 2022 e ai 283 del 2019.  Le tipologie di attacco più diffuse l’anno scorso sono state il furto o compromissione di credenziali (12% degli attacchi totali), il  phishing (14%) e il social engineering (15%), ma i danni monetari più ingenti sono derivati dai vettori con contenuto malevolo e dalla compromissione delle e-mail di lavoro.

 

Il report di Ibm evidenzia il potere dell'intelligenza artificiale e dell'automazione nel velocizzare i tempi di scoperta e di contenimento. Le aziende italiane che fanno un uso “estensivo” dell’AI e dell’automazione hanno impiegato mediamente 199 giorni per  identificare e contenere l’attacco, e riportato 2,97 milioni di euro di danni. Chi, invece, fa un uso “limitato” di queste tecnologie ha impiegato 199 giorni per il rilevamento e la risposta e ha subito 3,37 milioni di euro di danni. Per chi non le usa, ovvero il 40% del campione, i tempi si allungano a 311 giorni e il costo medio sale a 4,53 milioni di euro. Su scala mondiale, le aziende che fanno uso esteso dell'AI e dell'automazione hanno rilevato gli attacchi con 108 giorni di anticipo sulle altre ( 214 giorni contro 322 giorni) e hanno risparmiato complessivamente 1,8 miliardi di dollari.

"Il tempo è la nuova valuta nella sicurezza informatica sia per chi protegge l’azienda sia per i cybercriminali”, ha commentato Chris McCurdy, general manager, worldwide Ibm Security Services. “Come indica il report, un rilevamento precoce e una risposta rapida possono ridurre significativamente l'impatto di una violazione. I responsabili della sicurezza devono focalizzarsi sulle aree di maggior successo degli hacker in modo da prevenire le loro azioni e fermarli prima che raggiungano i loro obiettivi. Gli investimenti impiegati per rilevare le minacce e per definire risposte rapide, grazie all'AI e all'automazione, sono fondamentali per mitigare al meglio gli attacchi".

 

(Immagine di vecstock su Freepik)

 

Il report ha evidenziato che il 33% delle violazioni è stato scoperto dai responsabili della cybersicurezza aziendali, il 27% è stato rivelato dallo stesso aggressore (per esempio per chiedere un riscatto) e il 40% è stato scoperto da terze parti, per esempio forze dell'ordine. In caso di ransomware è meglio denunciare: le aziende che si sono rilvolte alle forze dell'ordine hanno risparmiato in media 470.000 dollari di costi per violazione rispetto a chi non lo ha fatto. Inoltre hanno impiegato meno tempo (mediamente, 33 giorni in meno) per risolvere il problema. Un altro suggerimento è quello di usare pratiche DevSecOps, per integrare la sicurezza in tutte le fasi dello sviluppo e della distribuzione del software.

 

Tag: sicurezza, ibm, cybersecurity, data breach, cyberattacco

SICUREZZA

  • Xdr, AI e data lake: le fondamenta della cybersicurezza
  • Cybersicurezza, solo il 44% delle Pmi europee aumenterà il budget
  • Il ruolo di field Ciso Emea di Rubrik va a Richard Cassidy
  • Con Bionic, CrowdStrike unifica la protezione del cloud
  • La threat intelligence di Mandiant incontra l’Xdr di SentinelOne

NEWS

  • Facebook e Instagram a pagamento? Un’ipotesi sul piatto
  • I servizi cloud di Microsoft 365 ora partono anche dall'Italia
  • Flessibilità ed efficienza nell’Ups Liebert Apm2 di Vertiv
  • L’AI di QuestIT può clonare la voce umana (a fin di bene)
  • Con Flexperso, Arca24 si amplia verso la Svizzera francese
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Tecnologia e consulenza, il binomio di Ibm per far attecchire l’AI
Cybersicurezza nelle medie imprese: cinque consigli di strategia
Oracle inizia il nuovo anno fiscale con ricavi in crescita del 9%
I vantaggi e i limiti dell’intelligenza artificiale nelle risorse umane
L’idea di ibrido passa anche per la modernizzazione dei mainframe
Chip per l’intelligenza artificiale, mercato raddoppiato in quattro anni
Olidata alla ricerca di talenti nel campo dei Big Data e dell’AI
Analytics, MicroStrategy One sbarca sul marketplace di Azure
Intelligenza artificiale, Alibaba non mollerà la presa
Man-Agent innesta nel cloud la gestione delle provvigioni
Wi-Fi veloce e gestito in cloud con gli access point di Sophos
Con l’immutabilità dei dati l’azienda protegge il bene più prezioso
Intelligenza artificiale “in loco” a costi ridotti con Lenovo ThinkEdge
Il Sase di Fortinet raggiunge le microfiliali e gli oggetti connessi
Minsait si rafforza in area telco e cloud con l’acquisizione di Nae
L’intelligenza artificiale nell’edge è anche in forma di servizio
Una SD-Wan gestita per ridurre i costi e raddoppiare la capacità
Mappatura processi aziendali, Sap si prepara ad acquisire LeanIX
Cisco e Salesforce tra le migliori aziende in cui lavorare in Europa
Accenture: cloud un’opportunità di crescita per le Pmi e per l’economia
Facebook e Instagram a pagamento? Un’ipotesi sul piatto
I servizi cloud di Microsoft 365 ora partono anche dall'Italia
Flessibilità ed efficienza nell’Ups Liebert Apm2 di Vertiv
L’AI di QuestIT può clonare la voce umana (a fin di bene)
Con Flexperso, Arca24 si amplia verso la Svizzera francese
La threat intelligence di Bitdefender si rivolge ai Soc
Con Joule, l’AI generativa entra nelle applicazioni Sap
Cybersicurezza, solo il 44% delle Pmi europee aumenterà il budget
Hwg Sababa, managed security e governance in soluzione unica
Paessler acquisisce Itps Group per potenziare il monitoraggio
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968