In collaborazione con il Ponemon Institute, IBM ha pubblicato l’ultimo “Report sul costo di una violazione dei dati”, che nel 2020 giunge alla 15ª edizione. Per redigere il report sono state intervistate 3200 persone provenienti da 524 aziende, 17 paesi e altrettanti settori.
Il costo totale medio di una violazione dei dati è di 3,86 milioni di dollari – sorprendentemente in leggero calo rispetto all’anno precedente, quando il dato era pari a 3,92 milioni di dollari. Dal punto di vista geografico il costo più alto di una violazione dei dati riguarda gli Stati Uniti, mentre da quello dei mercati verticali interessa il settore sanitario. In media sono necessari 280 giorni per individuare e contenere una violazione dei dati, con gli attacchi dolosi che rappresentano una buona metà delle violazioni.
Secondo quanto riporta lo studio, il tipo di compromissione dei dati di gran lunga più comune riguarda i dati personali. In media, una stringa di dati personali smarrita o rubata costa alle aziende 150 dollari, importo che sale a 175 dollari per le violazioni derivanti da attacchi dolosi. Una società su cinque (il 19%) che ha subito una violazione dolosa di dati è stata infiltrata a causa di credenziali rubate o compromesse. Inoltre, i server cloud mal configurati erano la causa di minaccia iniziale più comune per gli attacchi malevoli, con un’incidenza pari al 19%.
Le mega-violazioni della protezione dei dati comportano costi sempre più esorbitanti
Le aziende in cui sono stati violati più di un milione di record di dati hanno dovuto accettare costi notevolmente superiori alla media. Le violazioni di dati che riguardano da uno a dieci milioni di record compromessi sono costate in media 50 milioni di dollari. Per le violazioni di dati che coinvolgono più di 50 milioni di record compromessi, il costo medio è stato di 392 milioni di dollari, ovvero più di 100 volte il costo medio di una violazione di dati.
La maggior parte degli attacchi malevoli hanno avuto origine da criminali informatici motivati finanziariamente, tuttavia i più costosi, secondo Ponemon e IBM, sono stati causati da protagonisti sponsorizzati da Stati nazionali. Si ritiene che il 53% degli attacchi dolosi menzionati nello studio del 2020 sia stato causato da criminali informatici motivati finanziariamente, contro il 13% di minacce portate da attori legati a Stati nazionali, il 13% da hacker e il 21% da persone non identificate.
Phishing, e-mail aziendali compromesse e social engineering rimangono i metodi più comuni per attaccare i dati aziendali. Un’efficace protezione dell’infrastruttura di posta elettronica, sia in loco che nel cloud, è quindi indispensabile tanto quanto la regolare sensibilizzazione degli utenti ai fini di un’attenta gestione delle e-mail provenienti in particolare da fonti sconosciute. La Secure Email Platform di Retarus è ora inserita nel nuovo „Now Tech: Enterprise Email Security Providers, Q3 2020“ di Forrester Research come unica Secure Email Gateway proprietaria e completa proveniente dall’Europa – fattore non affatto irrilevante alla luce dell’attuale giurisprudenza della Corte di giustizia dell’Unione Europea, che ha dichiarato come non valido con effetto immediato il “Privacy Shield” con gli USA.