I data breach in Italia hanno un costo medio di 4,37 milioni di euro nel 2024 e le violazioni sono sempre più dannose e impegnative per i team di sicurezza. Lo svela il report annuale “Cost of a data breach”, realizzato da Ponemon Institute e promosso e analizzato da Ibm. Lo studio è stato condotto su 604 organizzazioni, di cui 29 in Italia, che hanno subito violazioni.
Il Cost of a data breach report 2024 fornisce un’analisi approfondita dei vari fattori che influenzano il costo di una violazione dei dati e illustra, al contempo, i vantaggi portati dall’intelligenza artificiale. Il costo medio di 4,37 milioni di euro per una violazione di dati in Italia ci posiziona al 5° posto tra i Paesi considerati e in crescita rispetto allo scorso anno. Ma le aziende che integrano l’Ai e l’automazione nella propria cybersecurity hanno risparmiato 3,24 milioni di euro per violazione.
A livello globale, il 70% delle organizzazioni colpite da data breach ha riferito che la violazione ha causato danni significativi o molto significativi. I costi delle violazioni sono aumentati del 23% rispetto al 2023, il maggior incremento riscontrato dai tempi della pandemia.
Allarme cybersicurezza, schizzano i costi del data breach
L’aumento dei costi su base annua è dovuto alla perdita di attività e alla necessità di risposta che clienti e terze parti devono attuare dopo la violazione, poiché i danni collaterali delle violazioni di dati si sono intensificati. Gli effetti dirompenti che questo tipo di attacchi stanno avendo sulle aziende non solo stanno facendo aumentare i costi, ma stanno prolungando anche le conseguenze di una violazione. A livello globale, il ripristino ha richiesto più di 100 giorni per quel 12% di organizzazioni che sono state in grado di ristabilire la situazione completamente a seguito di un data breach.
In Italia i tre fattori principali che hanno incrementato i costi delle violazioni per le organizzazioni sono stati la carenza di competenze in materia di sicurezza (185.000 euro), il coinvolgimento di terzi (176.000 euro) e la complessità del sistema di sicurezza (171.000 euro).
Le aziende italiane analizzate hanno impiegato in media 218 giorni per identificare e contenere gli incidenti, 40 giorni in meno rispetto alla media globale del ciclo di vita della violazione dei dati (Data breach lifecycle), pari a 258 giorni.
I punti deboli: social engineering e scarsa visibilità sui dati
Con il 17%, il phishing è stato in Italia il vettore di attacco più comune e ha rappresentato un costo totale medio di 4,18 milioni di euro per violazione. Seguono le credenziali rubate o compromesse al 13% (4,75 milioni di euro). Il social engineering è stato il punto di penetrazione degli attacchi più costoso (4,78 milioni euro) nel 7% delle violazioni studiate.
Le organizzazioni intervistate appartenenti al settore tecnologico hanno registrato le violazioni più costose (in media 5,46 milioni di euro), seguiti dal settore industriale (5,13 milioni di euro) e da quello farmaceutico (5,01 milioni di euro).
Il report rivela ancora che il 40% delle violazioni analizzate in Italia ha riguardato dati archiviati in ambienti multipli (tra cui cloud pubblico, cloud privato e on-premise) e il 29% su cloud pubblici. Le violazioni di dati esaminate che hanno interessato più ambienti hanno comportato anche costi più elevati (4,49 milioni di euro in media), mentre i dati violati archiviati su cloud pubblici hanno richiesto più tempo per essere identificati e contenuti (254 giorni).
L’importanza della sicurezza potenziata dall’Ai
L’analisi di Ibm sottolinea che la cybersecurity potenziata dall’Ai ripaga sempre: il 69% delle organizzazioni italiane intervistate sta integrando l’Ai e l’automazione nel proprio Soc (Security operation center), con un aumento dell’11% rispetto all’anno scorso.
Nel caso in cui queste tecnologie sono state utilizzate estensivamente, le aziende italiane hanno sostenuto in media 3,24 milioni di euro in meno di costi di violazione, rispetto a quelle che non hanno integrato l’Ai e l’automazione nella propria cybersecurity.
Le organizzazioni che hanno utilizzato l’AI e l’automazione nella sicurezza hanno rilevato e contenuto un incidente informatico in media 114 giorni prima rispetto alle organizzazioni che non utilizzano queste tecnologie.
A livello globale, il costo medio del data breach è di 4,88 milioni di dollari, con 1 attacco su 3 legato alla scarsa visibilità sui dati. Ma l’uso pervasivo di tecnologie di automazione e di Ai per la cybersicurezza ha permesso di abbattere di 2,22 milioni il costo medio di una violazione.
La centralità delle competenze
Più della metà delle organizzazioni esaminate a livello mondiale ha riscontrato lo scorso anno carenze di personale gravi o di alto livello e di conseguenza ha registrato costi significativamente più elevati per violazione (5,74 milioni di dollari per livelli alti rispetto a 3,98 milioni di dollari per livelli bassi o nessuno). Ciò avviene in un momento in cui le organizzazioni stanno accelerando l’adozione di tecnologie di Ai generativa (Gen Ai), che ci si aspetta introdurranno nuovi rischi per i team di sicurezza.
“Le aziende sono intrappolate in un ciclo continuo di violazioni, contenimento e risposta. Questo ciclo ora include spesso investimenti per rafforzare le difese e scaricare le spese per le violazioni sui consumatori, rendendo la sicurezza il nuovo costo del business”, ha dichiarato Kevin Skapinetz, vice president, Strategy and product design, Ibm Security. “Con la rapida diffusione dell’intelligenza artificiale generativa nelle aziende, che amplia la superficie di attacco, queste spese diventeranno presto insostenibili, costringendo le organizzazioni a rivalutare le misure di sicurezza e le strategie di risposta. Per essere all’avanguardia, le aziende dovrebbero investire in nuovi sistemi di difesa guidati dall’Ai e sviluppare le competenze necessarie per affrontare i rischi emergenti e le opportunità presentate dall’Ai generativa”.
Infatti, Ibm è sempre più impegnata anche nella formazione sui temi di security, con l’apertura della Ibm Cyber Academy di Roma, avvenuta a marzo, un centro dedicato alla consulenza per le organizzazioni pubbliche e private del Paese, che ha l’obiettivo di accrescere la consapevolezza e la cultura digitale, indirizzando anche il fabbisogno di competenze in materia di cybersecurity.
