Quanto costano i data breach? Nel 2020, anno di inizio della pandemia, il prezzo pagato da aziende private e organizzazioni pubbliche è aumentato. A dircelo è l’ultimo Cost of a Data Breach Report, pubblicato lo scorso 28 luglio da IBM Security. Dal rapporto viene fuori che le violazioni dei dati costano alle aziende 4,24 milioni di dollari in media per ogni incidente. Si tratta del costo più alto per singola violazione dal 2004, anno del primo report.
Lo studio analizza reali violazioni di dati subite da oltre 500 organizzazioni. Viene fuori che gli incidenti di security sono diventati più costosi, con un aumento della spesa del 10% rispetto all’anno precedente. Le violazioni riscontrate sono anche più difficili da contenere, soprattutto a causa dei drastici cambiamenti indotti dalla pandemia.
Quanto costano i data breach legati allo smartworking
Per la pandemia, nel 2020 le aziende sono state costrette a modificare rapidamente il proprio approccio alla tecnologia, ricorrendo allo smart working. Il 60% delle imprese ha adottato un approccio cloud-based per svolgere le proprie attività. I dati, tuttavia, evidenziano che la security potrebbe non essersi adeguata altrettanto velocemente, frenando la capacità delle organizzazioni di rispondere alle violazioni dei dati.
Lo smart working sembrerebbe aver causato data breach più costosi. Quasi il 20% delle organizzazioni ha riferito che il lavoro da remoto è stato un fattore chiave nelle violazioni dei dati. In questo caso i data breach sono costati alle aziende in media oltre 1 milione di dollari in più rispetto alle altre violazioni. In termini numerici il costo medio delle violazioni subite in smart working è stato di 4,96 milioni di dollari contro 3,89 milioni delle altre violazioni.
Quanto costano i data breach in ambito sanitario
I settori con maggiori cambiamenti operativi durante la pandemia hanno sperimentato un aumento della spesa per i data breach.
Il settore sanitario paga il prezzo più caro, con 9,23 milioni di dollari per incidente (+2 milioni sull’anno precedente). Seguono il settore finanziario (5,72 milioni di dollari) e quello farmaceutico (5,04 milioni di dollari). Sebbene registrino costi complessivi inferiori, anche retail, media e settore pubblico segnano un forte aumento rispetto all’anno precedente.
Credenziali compromesse portano a dati compromessi
Le credenziali utente rubate sono la causa principale delle violazioni (20% del totale). Allo stesso tempo, i dati personali degli utenti (nome, e-mail, password) sono le informazioni più comunemente esposte, presenti nel 44% delle violazioni analizzate.
La combinazione tra questi fattori può causare un effetto a spirale. L’82% degli intervistati ammette di riutilizzare le stesse password per diversi account. In questo scenario, username e password rubate consentono di portare a termine ulteriori aggressioni.
Inoltre, le violazioni frutto di credenziali compromesse sono quelle che hanno richiesto più tempo per essere rilevate (250 giorni contro una media di 212). La perdita di PII (Personal Identifiable Information) dei clienti è la violazione più costosa (180 dollari, contro una media di 161 dollari).
Data breach, come ridurre i costi delle violazioni dei dati
Intelligenza artificiale, security analytics e crittografia sono i primi tre fattori di mitigazione delle violazioni. Le aziende che si sono dotate preventivamente di questi strumenti hanno risparmiato tra 1,25 e 1,49 milioni di dollari rispetto alle altre.
Le organizzazioni più “mature” nella strategia cloud riescono a identificare e rispondere più efficacemente agli incidenti, impiegando 77 giorni in meno rispetto alle altre.
Per quanto riguarda i data breach basati sul cloud, le imprese con una strategia hybrid cloud hanno dovuto affrontare una spesa inferiore (3,61 milioni di dollari) rispetto alle organizzazioni che avevano adottato un approccio principalmente di cloud pubblico (4,80 milioni di dollari) o privato (4,55 milioni di dollari).
Costi inferiori grazie all’approccio Zero Trust
L’approccio Zero Trust opera sul presupposto che le identità degli utenti, o la rete stessa, possano essere già compromesse. Per questo motivo si affida all’intelligenza artificiale e agli analytics per convalidare continuamente le connessioni tra utenti, dati e risorse.
Per le organizzazioni con una strategia matura Zero Trust, una violazione di dati è costata in media 3,28 milioni di dollari. Parliamo di 1,76 milioni di dollari in meno rispetto alle aziende che non avevano sviluppato questo approccio.
Aumenta la security automation nelle aziende
Il rapporto ha inoltre messo in luce un aumento dell’adozione della security automation rispetto agli anni precedenti. Si tratta di un trend che condurrà a un risparmio significativo sui costi dei data breach. Il 65% delle aziende intervistate ha introdotto soluzioni di automazione nei propri ambienti security, rispetto al 52% di due anni fa.
Per le organizzazioni che hanno completato l’adozione di una strategia di security automation ogni violazione è costata in media 2,90 milioni di dollari. Chi non ha adottato questo approccio ha pagato più del doppio, 6,71 milioni di dollari.
Investimenti e la presenza di un team specializzato riducono i costi
Gli investimenti in piani di risposta agli incidenti e team specializzati hanno contribuito alla riduzione dei costi di violazione dei dati. Le aziende con un team dedicato agli incidenti e un piano di risposta testato riportano un costo medio di violazione di 3,25 milioni di dollari. Quelle che non avevano nessuno dei due hanno riportato un costo medio di 5,71 milioni di dollari (con una differenza del 54,9%).
Dove si verificano i data breach più costosi
Il tempo di risposta medio per rilevare e contenere una violazione dei dati è stato di 287 giorni, una settimana in più rispetto all’anno precedente. Di questo lasso di tempo, 212 giorni sono serviti per rilevare la violazione, mentre 75 per contenerla.
Le violazioni di dati più costose si sono verificate negli Stati Uniti (9,05 milioni di dollari per incidente). Seguono Medio Oriente (6,93 milioni) e Canada (5,4 milioni).