Author: Daniele Monaco Wired
È la stima di un report Ibm su incidenti di cybersecurity che hanno fatto segnare fino a 100mila sottrazioni di record. Il dato medio dell’Italia è fermo a 3 milioni
Un caso di violazione o fuga dei dati costa mediamente 4,24 milioni di dollari per un’azienda colpita, un valore in aumento del 10% nell’ultimo anno, rispetto a una media globale. È quanto emerge dall’ultima l’edizione dello studio Cost of a data breach di Ibm, secondo cui il costo causato da questa tipologia di incidenti è il più alto da 17 anni, cioè da quando il report viene pubblicato, prendendo in considerazione diversi parametri: la perdita di produttività e di valore del brand, fattori legali, normativi e attività tecniche.
Negli ultimi sette anni la forbice della spesa e il danno correlato ai casi di cybersecurity per violazioni fino a 100mila record si era mantenuta fra i 3,62 milioni di dollari (2017) e i 4 (2016), mentre l’anno scorso si attestava sui 3,8. Una delle principali cause che pesano sull’incremento è l’impatto del lavoro da remoto: in questi casi le violazioni di dati costano circa un milione di dollari in più (4,96 milioni di dollari), rispetto agli episodi in cui la modalità a distanza non abbia influito (3,89).
Il report ha preso in esame le fughe di dati subite da 537 aziende in tutto il mondo, coinvolgendo nell’indagine 21 realtà italiane. Nel nostro paese il danno causato da incidenti simili si attesta dunque a 3 milioni di euro (3,61 milioni di dollari), in crescita rispetto all’anno scorso, quando era 2,54 milioni di euro (3,19 milioni di dollari) per azienda. La poco invidiabile top five è rimasta la stessa di un anno fa ed è guidata da Stati Uniti (9 milioni di dollari), seguiti da Medio Oriente, Canada, Germania e Giappone. Il settore sanitario resta quello che soffre di più e tocca i 9,23 milioni di dollari con un incremento di oltre 2 milioni. Seguono finanziario (5,72 milioni), farmaceutico (5), tecnologico (4,88) ed energetico (4,65), che registra il maggior decremento (-27,2%).
Aumenta il tempo necessario per individuare (212 giorni) e contenere (75) una fuga di dati, in totale una settimana in più rispetto all’anno scorso. Anagrafiche, email e password sono le informazioni maggiormente sottratte ed esposte e rientrano nel 44% dei casi studiati. Visto che l’82% degli intervistati ammette di riutilizzare la stessa password su più account, è evidente il rischio di effetto spirale. Il report suggerisce anche alcune buone pratiche: chi ha adottato forme di Intelligenza artificiale, analitiche di security, crittografia e un approccio zero-trust ha ridotto il costo tra 1,25 e 1,49 milioni di dollari. Nel caso del cloud, il modello ibrido può vantare costi di violazione inferiori rispetto al pubblico o privato.
Per quanto riguarda le fughe di dati mega, violazioni di 50-65 milioni di record studiate da Ibm in una differente analisi, si arriva a una media di 401 milioni di dollari, cento volte di più.
Leggi anche