IBM ha già pubblicato la sua 17a edizione annuale del “Report sul costo di violazione dei dati”. Come nelle edizioni precedenti, i dati sono stati raccolti in modo indipendente dai ricercatori di mercato del Ponemon Institute. In oltre 3600 interviste, i collaboratori di 550 aziende sono stati chiamati a rispondere a domande relative alle violazioni dei dati avvenute tra marzo 2021 e marzo 2022, il tutto in 17 Paesi e 17 settori diversi.
Stando all’indagine, il costo medio di una violazione dei dati nel 2022 ha raggiunto il massimo storico di 4,35 milioni di dollari, quasi il 3% in più rispetto all’anno precedente (nel 2021 la cifra era di 4,24 milioni di dollari). Rispetto al rapporto stilato nel 2020 (3,86 milioni di dollari), i costi medi sono aumentati sensibilmente del 12,7%. Inoltre, nel 60% delle aziende intervistate, l’aumento dei costi causato dalle violazioni dei dati (nell’83% dei casi se ne sono verificate più di una) è stato trasferito ai clienti sotto forma di maggiorazione dei prezzi.
Per le aziende che operano nel settore delle infrastrutture critiche, il costo medio di una violazione dei dati è ancora più elevato, pari a 4,82 milioni di dollari, ossia un milione di dollari in più rispetto al costo medio di altri settori. Tra le infrastrutture critiche si annoverano finanza, industria, tecnologia, energia, trasporti, comunicazioni, sanità, istruzione e settore pubblico. In questi settori, il 27% delle imprese è stato oggetto di un attacco nocivo o ransomware, mentre il 17% ha subito una fuga di dati a causa della compromissione di un partner aziendale.
La minaccia più costosa è il phishing
La causa più comune di una violazione di dati continua a essere il furto o la compromissione delle credenziali di accesso; questo è quanto emerso anche dall’indagine attuale, secondo la quale questi fattori sono stati il vettore di attacco più comune, attestandosi al 19 percento (nel 2021 erano il 20%). I costi causati da tali attacchi ammontano in media a 4,5 milioni di dollari USA. Come se non bastasse, queste violazioni hanno registrato il ciclo di vita più lungo: in media, sono passati 243 giorni prima che la violazione venisse scoperta e altri 84 per contenerla. Al secondo posto come causa più comune di violazione troviamo il phishing, con il 16%, che tuttavia costituisce la violazione più onerosa, con un costo medio di 4,91 milioni di dollari. I dati evidenziano ancora una volta quanto sia essenziale proteggere le comunicazioni e-mail di tipo business-critical nel miglior modo possibile dal punto di vista tecnico, ad esempio attraverso Secure Email Platform di Retarus, ma anche attraverso la formazione dei collaboratori.
Una delle nuove tendenze nel settore della sicurezza IT è la cosiddetta architettura “Zero Trust”. Secondo le stime di IBM, solo il 41% delle aziende dispone di un’architettura di questo tipo, ma è comunque evidente quanto questa strategia sia vincente. In media, gli utenti Zero-Trust pagano 1 milione di dollari in meno in caso di violazione dei dati rispetto al 59% di aziende che non utilizza tale architettura. Nell’area delle infrastrutture critiche, il 79% degli utenti non ha implementato un approccio “Zero Trust”: una violazione costa loro in media 5,4 milioni di dollari, oltre 1 milione in più rispetto alla media globale.
Lavoro da remoto: un rischio di costo
Quando il lavoro da remoto è stato il veicolo della violazione dei dati, il costo derivante è stato in media superiore di quasi 1 milione di dollari rispetto alle violazioni in cui il lavoro da remoto non era la causa del problema, ossia 4,99 milioni di dollari contro 4,02 milioni di dollari. Le violazioni dei dati legate al lavoro da remoto costano in media circa 600.000 dollari in più rispetto alla media globale.
Il 45% delle violazioni dei dati analizzate dallo studio si è verificato nel cloud. Per contro, le violazioni in ambienti cloud ibridi sono state le meno gravose in termini economici, con una media di 3,8 milioni di dollari; per i cloud privati e pubblici, il costo medio è stato rispettivamente di 4,24 e 5,02 milioni di dollari. Gli utenti del cloud ibrido hanno registrato non solo costi inferiori (27,6% rispetto al cloud pubblico), ma anche cicli di vita delle violazioni più brevi rispetto alle aziende che si affidano esclusivamente al cloud privato o pubblico.
Le violazioni dei dati nel settore sanitario sono le più onerose
Considerando i dati particolarmente sensibili di questo settore, non sorprende che per il dodicesimo anno consecutivo quello sanitario sia stato il settore con le violazioni mediamente più onerose: nel report attuale si registra un costo di 10,1 milioni di dollari, un aumento di quasi 1 milione di dollari rispetto all’anno precedente e del 41,6% rispetto al rapporto 2020. Al secondo posto per costi troviamo il settore finanziario con 5,97 milioni di dollari, seguito dal settore farmaceutico (5,01 milioni), tecnologie (4,97 milioni) ed energia (4,72 milioni).
In termini geografici, le violazioni dei dati più care si sono verificate negli Stati Uniti, con una media di 9,44 milioni di dollari; seguono Medio Oriente (7,46 milioni), Canada (5,64 milioni), Gran Bretagna (5,05 milioni) e Germania (4,85 milioni). Analogamente al settore sanitario, anche gli Stati Uniti detengono da ben dodici anni questo infausto primato. L’aumento maggiore rispetto all’anno precedente si è registrato in Brasile, dove il costo medio di una violazione di dati è aumentato del 27,8%, passando da 1,08 milioni di dollari agli attuali 1,38 milioni di dollari.
Il nuovo “Report sul costo di violazione dei dati” completo, con molti altri dettagli e spiegazioni sulla metodologia utilizzata, può essere scaricato dal sito web di IBM previa registrazione.