Per il 17° anno, IBM Security ha pubblicato il suo “Report sul costo di violazione dei dati”. I dati cui si fa riferimento nella relazione sono stati raccolti in modo indipendente dall’Istituto Ponemon. Per l’edizione 2021, sono state esaminate 537 reali violazioni di dati in 17 diversi paesi e regioni e 17 diversi settori.
Rispetto all’anno precedente, il costo medio di una violazione dei dati è aumentato di quasi il 10%, da 3,86 milioni a 4,24 milioni di USD. Questo è l’incremento annuale più elevato registrato negli ultimi sette anni. Non sorprende affatto che le aziende meglio preparate in termini di sicurezza informatica siano meno danneggiate da queste violazioni.
COVID-19: un significativo fattore di costo
Il lavoro a distanza e la trasformazione digitale derivanti dalla pandemia di COVID-19 hanno fatto registrare un aumento medio di 1,07 milioni di USD dei costi correlati al furto di dati (ossia nel 17,5% delle aziende colpite). Per esempio, le aziende in cui più della metà del personale ha lavorato da remoto hanno dovuto dedicare in media 58 giorni in più per rilevare e contenere le violazioni dei dati.
A tal proposito si registra che sono serviti in media 287 giorni per trovare e risolvere una violazione di dati, cioè 7 giorni in più rispetto all’anno precedente. Naturalmente, più tardi è avvenuta la scoperta, maggiore è stato il costo della risoluzione del problema.
IBM e Ponemon classificano come “mega violazioni” quelle con più di 50 milioni di record interessati. Una tale rovina nella protezione dei dati costa in media 401 milioni di USD, rispetto ai 392 milioni di un anno fa. I furti di 50-65 milioni di record sono risultati essere quasi 100 volte più costosi di quelli più piccoli (1.000 -100.000 record).
Affari irrimediabilmente persi
Il più grande fattore di costo riconducibile alle violazioni di dati è rappresentato dalla perdita di contratti, equivalente a una media di 1,59 milioni di USD e al 38% dei costi totali. Questa voce comprende l’aumentata perdita di clienti esistenti, la riduzione di ricavi dovuta ai tempi di inattività del sistema e l’aumento del costo di acquisizione di nuovi clienti, a causa della diminuita reputazione della società.
I dati trafugati con maggiore frequenza sono stati quelli personali. Con un valore 180 USD per ogni record perso o rubato, sono stati anche i più costosi. In media, quest’anno un record di dati è costato 161 USD, rispetto ai 146 USD di dati perso o rubato nel 2020. Per inciso, le violazioni dei dati nel settore sanitario sono state le più costose, ammontando a 9,23 milioni di USD e rappresentando un aumento di 2 milioni rispetto all’anno precedente.
Con una media di 4,62 milioni di USD, gli attacchi ransomware sono stati in media i più costosi, colpendo circa l’8% delle aziende. In questi valori sono stati inclusi i costi per escalation, notifica, contratti persi e reazione, ma non quelli per eventuali riscatti digitali (secondo un recente studio di Palo Alto Networks, questi ammontano in media a 570.000 USD nella prima metà del 2021, cioè all’82% in più rispetto allo stesso periodo dell’anno precedente). Ancora più costosi del ransomware sono risultati gli attacchi in cui i dati presi di mira sono stati cancellati, per un totale di 4,69 milioni di USD.
BEC e phishing sono i più costosi
Per quanto riguarda gli strumenti di attacco, il cosiddetto Business Email Compromise è risultato essere il più costoso (5,01 milioni di USD), pur restando un fenomeno relativamente raro in rapporto al totale delle violazioni dei dati (4%). Il phishing è stato molto più frequente, rappresentando il 17 per cento del totale, ed il secondo tipo di costo più alto (4,65 milioni di USD).
Il fatto che gli attacchi via posta elettronica siano così costosi sottolinea l’importanza che assume una protezione completa dei messaggi e-mail per le aziende. La protezione efficiente dell’infrastruttura di posta elettronica business-critical, sia on-premises che nel cloud, è da tempo un elemento indispensabile, così come la periodica sensibilizzazione degli utenti a favore di una gestione prudente della posta elettronica, in particolare se proveniente da fonti sconosciute. La Retarus Secure Email Platform con i suoi Email Security Services modulari ha ricevuto il massimo dei voti nell’ultimo Market Compass di KuppingerCole. Oltre ad averla classificata come soluzione di comunicazione completa, gli analisti hanno evidenziato in particolare come la piattaforma Retarus sia completamente conforme al GDPR.