È stata pubblicata una nuova edizione del report “Cost of a Data Breach” (Costo di una violazione dei dati) di IBM. Come di consueto, i dati sono stati raccolti dal Ponemon Institute. In base a quanto riportato, al momento una violazione di dati costa alle aziende una media di 4,88 milioni di dollari.
Si tratta del 10% in più rispetto a un anno fa e della cifra più alta dai tempi della pandemia di COVID-19. L’incremento è dovuto principalmente ai costi legati al business perso e alla risposta dopo la violazione dei dati, che sono saliti a 2,8 milioni di dollari, la cifra più alta degli ultimi sei anni.
Ancora più costosi sono gli attacchi di insider malevoli, con un costo medio di 4,99 milioni di dollari. Altri metodi di attacco onerosi includono la compromissione delle e-mail aziendali (Business Email Compromise o BEC), il phishing, l’ingegneria sociale e le credenziali rubate o compromesse. Nel caso del phishing, l’intelligenza artificiale generativa sta diventando un problema poiché permette a utenti non madrelingua di creare senza difficoltà messaggi di phishing linguisticamente corretti e credibili.
Nel caso di furto delle credenziali di accesso, sono serviti in media 292 giorni (il periodo più lungo) per identificare e contenere una violazione di dati. Un tempo simile è trascorso con vettori di attacco analoghi in cui sono stati sfruttati i collaboratori e i loro dati di accesso: 261 giorni in media per il phishing e 257 giorni per l’ingegneria sociale.
A livello verticale, il settore industriale è stato il più colpito, con un aumento del costo medio di una violazione dei dati di 830 000 dollari rispetto all’anno precedente. Allo stesso tempo, il tempo di rilevamento (199 giorni) e contenimento (73 giorni) nelle aziende industriali è stato superiore alla media del settore.
Quasi la metà (46%) di tutte le fughe di dati ha riguardato informazioni di identificazione personale dei clienti, come indirizzi e-mail e privati, numeri di telefono o codici fiscali. Seguono subito dopo i dati relativi alla proprietà intellettuale, con il 43%. I costi di questa area sono aumentati notevolmente rispetto all’anno precedente, passando da 156 a 173 dollari.
Inoltre, un terzo abbondante (35%) delle violazioni di dati registrate riguardava i cosiddetti “shadow data”, il cui furto ha causato costi superiori del 16%. Secondo i ricercatori di mercato, l’archiviazione dei dati in ambienti diversi è una “strategia” comune ed è responsabile del 40% delle violazioni dei dati. Le fughe di “dati ombra”, o shadow data, vengono rilevate dopo più tempo e sono più difficili da contenere. I dati archiviati in un solo tipo di ambiente sono stati in genere meno soggetti al furto.
Più della metà delle aziende intervistate da Ponemon lamenta una significativa carenza di tecnici esperti nella sicurezza, con un aumento del 26,2% rispetto al 2023 oltre che causa dei costi aggiuntivi medi di 1,76 milioni di dollari per violazione dei dati.
Se desideri scaricare la versione integrale di “Cost of a Data Breach Report 2024”, puoi registrarti qui.
Per ulteriori informazioni sulla Secure Email Platform di Retarus, puoi visitare il nostro sito web o contattare direttamente il tuo referente di zona.