IBM ha rilasciato oggi il suo report annuale “Cost of a Data Breach“, rivelando che il costo medio di una violazione dei dati in Italia è salito a 4,37 milioni di euro nel 2024. Questo segna un aumento significativo del 23% rispetto al 2023, il maggiore incremento registrato dalla pandemia. A livello globale, il 70% delle organizzazioni colpite da un data breach ha dichiarato che la violazione ha causato danni considerevoli o gravi.
“Le aziende sono intrappolate in un ciclo continuo di violazioni, contenimento e risposta. Questo ciclo ora include spesso investimenti per rafforzare le difese e scaricare le spese per le violazioni sui consumatori, rendendo la sicurezza il nuovo costo del business”, ha dichiarato Kevin Skapinetz, Vice President, Strategy and Product Design, IBM Security.
“Con la rapida diffusione dell’intelligenza artificiale generativa nelle aziende, che amplia la superficie di attacco, queste spese diventeranno presto insostenibili, costringendo le organizzazioni a rivalutare le misure di sicurezza e le strategie di risposta. Per essere all’avanguardia, le aziende dovrebbero investire in nuovi sistemi di difesa guidati dall’AI e sviluppare le competenze necessarie per affrontare i rischi emergenti e le opportunità presentate dall’AI generativa”.
Aumento dei costi e impatto delle violazioni dei dati
L’aumento annuale dei costi è attribuito principalmente alla perdita di attività e alle risposte necessarie da parte di clienti e terze parti dopo la violazione. Gli effetti devastanti di questi attacchi non solo fanno crescere i costi, ma allungano anche i tempi necessari per ripristinare la normalità. A livello globale, il 12% delle organizzazioni ha impiegato oltre 100 giorni per completare il ripristino dopo un data breach.
Dettagli del Rapporto 2024
Il “Cost of a Data Breach Report 2024” si basa su un’analisi approfondita delle violazioni di dati subite da 604 organizzazioni in tutto il mondo tra marzo 2023 e febbraio 2024. La ricerca, condotta dal Ponemon Institute e promossa da IBM, è pubblicata da 19 anni consecutivi e ha esaminato oltre 6.000 violazioni, diventando un punto di riferimento fondamentale nel settore della sicurezza informatica.
Cybersecurity potenziata dall’AI
Nel 2024, il 69% delle organizzazioni italiane sta integrando l’Intelligenza Artificiale (AI) e l’automazione nei propri Security Operation Center (SOC), segnando un incremento dell’11% rispetto all’anno scorso. Le aziende che hanno adottato queste tecnologie hanno registrato una riduzione media dei costi per violazione dei dati di 3,24 milioni di euro rispetto a quelle che non utilizzano AI e automazione. Inoltre, queste organizzazioni sono riuscite a rilevare e contenere gli incidenti informatici in media 114 giorni prima.
Costi e vettori di attacco
Il report 2024 rivela che il phishing è il vettore di attacco più comune, rappresentando il 17% degli attacchi con un costo medio per violazione di 4,18 milioni di euro. Seguono le violazioni legate a credenziali rubate o compromesse (13%, 4,75 milioni di euro) e il social engineering, che ha il costo medio più alto (4,78 milioni di euro) nel 7% delle violazioni analizzate.
Lacune nella data visibility e costi associati
Il report evidenzia che il 40% delle violazioni in Italia ha coinvolto dati archiviati in ambienti multipli, inclusi cloud pubblici, cloud privati e on-premise, mentre il 29% ha riguardato solo cloud pubblici. Le violazioni che hanno interessato più ambienti hanno comportato costi medi più elevati (4,49 milioni di euro), e i dati archiviati su cloud pubblici hanno richiesto in media 254 giorni per essere identificati e contenuti.
Settori maggiormente colpiti
Tra i settori analizzati, quello tecnologico ha registrato le violazioni più costose con un costo medio di 5,46 milioni di euro, seguito dal settore industriale (5,13 milioni di euro) e da quello farmaceutico (5,01 milioni di euro).
Le aziende italiane hanno impiegato mediamente 218 giorni per identificare e contenere gli incidenti di sicurezza, 40 giorni in meno rispetto alla media globale di 258 giorni.
Leggi anche: