31/07/2024 di Redazione

Si impenna il costo delle violazioni dei dati in Italia

In base all’ultimo report realizzato da Ponemon Institute, un attacco andato a buon fine raggiunge un valore medio di 4,37 milioni di euro nel nostro Paese. Il 30% delle penetrazioni deriva da phishing e furto o compromissione di credenziali.

Immagine generata con l'AI

Immagine generata con l'AI

Il report annuale "Cost of a Data Breach", realizzato da Ponemon Institute e basato su un'analisi delle violazioni di dati subite da 604 organizzazioni a livello globale tra marzo 2023 e febbraio 2024, ha rivelato che in Italia il costo medio di un attacco andato a buon fine è salito a 4,37 milioni di euro nel 2024. Questo incremento del 23% rispetto all'anno precedente rappresenta il valore più alto registrato dai tempi della pandemia. A livello globale, il 70% delle organizzazioni colpite ha riportato danni significativi o molto significativi a causa delle violazioni.

I costi sono aumentati principalmente a causa delle perdite di attività e delle misure di risposta necessarie per affrontare le violazioni. I danni collaterali di questi attacchi hanno prolungato le conseguenze per le aziende, con un ripristino completo che ha richiesto più di 100 giorni per il 12% delle organizzazioni coinvolte.

Il phishing è stato anche in Italia il vettore di attacco iniziale più comune (17%), con un costo medio di 4,18 milioni di euro per attacco di successo. Seguono le credenziali rubate o compromesse (13%) e il social engineering (7%). Il 40% delle violazioni da noi ha riguardato dati archiviati su ambienti multipli (cloud pubblico, cloud privato e on-premise), con un costo medio di 4,49 milioni di euro. Le violazioni su cloud pubblico hanno richiesto più tempo per essere identificate e contenute (254 giorni). Le aziende italiane hanno impiegato in media 218 giorni per identificare e contenere le violazioni, ovvero 40 giorni in meno rispetto alla media globale di 258 giorni.

Lo studio, promosso da Ibm, ha rilevato anche come il 69% delle organizzazioni abbia integrato l'AI e l'automazione nella sicurezza del proprio Security Operation Center (Soc), con una crescita dell'11% rispetto all'anno scorso. Le aziende che utilizzano estensivamente queste tecnologie hanno risparmiato in media 3,24 milioni di euro sui costi delle violazioni dei dati. Sempre lo stesso gruppo di organizzazioni hanno rilevato e contenuto un incidente in media 114 giorni prima rispetto a quelle che non utilizzano queste tecnologie.

Le aziende del settore tecnologico hanno registrato le violazioni più costose (5,46 milioni di euro), seguite dal settore industriale (5,13 milioni di euro) e farmaceutico (5,01 milioni di euro). Le principali cause di aumento dei costi delle violazioni sono state la carenza di competenze in materia di sicurezza (185mila euro), il coinvolgimento di terzi (176mila euro) e la complessità del sistema di sicurezza (172mila euro).

Dunque, al centro delle preoccupazioni, oggi, c’è l’annoso tema dello skill shortage. Più della metà delle organizzazioni italiane esaminate ha riscontrato gravi carenze di personale, con costi significativamente più elevati per violazione. Tuttavia, il 63% delle organizzazioni prevede di aumentare i budget per la sicurezza e investire nella formazione professionale dei dipendenti, nella pianificazione e test di risposta agli incidenti e nelle tecnologie di rilevamento e risposta alle minacce.

scopri altri contenuti su

ARTICOLI CORRELATI