Costi per le aziende, ma anche per i clienti: gli impatti delle violazioni dei dati non si riscontrano solo nelle uscite dalle casse delle imprese, ma anche sul conseguente aumento dei prezzi di beni e servizi. A spingere questa riflessione sono i risultati dell’annuale Cost of a data breach report di IBM Security, ricerca condotta da Ponemon Institute, che indica come nell’ultimo anno le violazioni dei dati abbiano raggiunto il costo medio globale più alto storicamente: 4,35 milioni di dollari, con un aumento del 13% sul biennio precedente. Costi che per il 50% vengono sostenuti oltre un anno dopo l’episodio di violazione.
Ciò, secondo gli analisti, potrebbe portare all’incremento dei costi dei beni: il report indica infatti che il 60% delle aziende coinvolte nella ricerca ha aumentato i prezzi. Una situazione che si somma agli aumenti dovuti anche alle problematiche della supply chain a livello globale e all’inflazione. Il report ha considerato 550 aziende di tutto il mondo tra marzo 2021 e marzo 2022. Circa l’83% di queste imprese ha subito più di una violazione durante la propria attività.
Data breach Twitter, oltre 5 milioni di account in vendita a 30mila dollari: com’è potuto succedere
Indice degli argomenti
Il costo dei data breach in cifre
Dal report di IBM emergono queste cifre, che ben permettono di delineare lo scenario dei costi legati ai data breach:
- Costi che aumentano fino a 5,4 milioni di dollari per le aziende che operano in infrastrutture critiche e che non adottano strategie zero trust, cioè circa l’80% di queste realtà. I costi sono superiori di circa 1,7 milioni di dommari rispetto alle imprese che invece si servono dell’approccio zero trust. Da segnalare che il 28% delle violazioni riguarda ransomware o attacchi “distruttivi”,
- Le aziende che scelgono di pagare il riscatto in caso di ransomware risparmiano solo 610.000 dollari rispetto a chi non paga: dal risparmio va sottratto oltretutto il costo del riscatto,
- Chi non applica o ha appena iniziato ad applicare la security in ambiente cloud, cioè il 43% del campione di aziende analizzato, ha subito in media costi di data breach più alti di circa 660.000 dollari rispetto a chi da tempo applica la sicurezza,
- Risparmio di 3,05 milioni di dollari per le aziende che hanno implementato l’AI per la security,
- 4,91 milioni di dollari i costi medi delle violazioni causate dal phishing, la causa di data breach più costosa nonché la seconda più diffusa dopo la compromissione delle credenziali,
- 10,1 milioni di dollari il costo delle violazioni nel settore sanitario,
- 550.000 dollari i costi sostenuti dalle aziende che non dispone di personale sufficiente in ambito security, cioè il 62% del campione.
L’impatto del cloud ibrido
Secondo il report, il 45% delle aziende coinvolte dispone di infrastrutture in ambienti di cloud ibridi, con costi di violazione in media di 3,8 milioni di dollari: inferiori quindi a chi dispone di cloud unicamente privato o pubblico, con costi di violazione dai 4,24 ai 5,02 milioni di dollari. Inoltre, chi dispone del cloud ibrido ha potuto individuare e contenere i data breach con quindici giorni di anticipo rispetto alla media di 277 giorni.
La sicurezza su questo fronte è fondamentale, emerge infatti che il 45% delle violazioni si è svolta proprio nel cloud.
Il consiglio: prevenire
Secondo Charles Henderson, Global Head di IBM Security X-Force, come spiegato in una nota ufficiale, “le aziende devono concentrare le proprie difese di sicurezza sugli attacchi e battere gli aggressori sul tempo. È ora di impedire agli avversari di raggiungere i propri obiettivi e di iniziare a ridurre al minimo l’impatto degli attacchi. Più le aziende provano a perfezionare il proprio perimetro di difesa invece di investire in rilevazione e risposta, più le violazioni finiscono con l’alimentare l’aumento del costo della vita”.
