IBM ha pubblicato il suo atteso report annuale “Cost of a Data Breach Report”, che mette in luce l’aumento dei costi medi globali delle violazioni dei dati, arrivati a ben 4,88 milioni di dollari nel 2024. Questo aumento significativo dei costi è attribuito alla crescente complessità e impatto delle violazioni dei dati, che pongono ulteriori sfide ai team informatici. I costi delle violazioni sono aumentati del 10% rispetto all’anno precedente, segnando il maggiore incremento annuale dalla pandemia. La complessità e la gravità delle violazioni dei dati continuano a crescere, esercitando una pressione sempre maggiore sui team informatici delle organizzazioni.
Il report, basato su un’analisi approfondita delle violazioni subite da 604 organizzazioni a livello globale tra marzo 2023 e febbraio 2024, rivela che il 70% delle organizzazioni ha subito interruzioni significative o molto significative a causa delle violazioni. Questo ha contribuito all’aumento dei costi, che includono non solo le perdite di business ma anche i costi di risposta post-violazione per clienti e terze parti.
Gli effetti dirompenti delle violazioni dei dati sulle aziende non solo stanno facendo aumentare i costi, ma stanno anche estendendo gli effetti successivi a una violazione, con un ripristino che ha richiesto più di 100 giorni per la maggior parte del piccolo numero (12%) di organizzazioni violate che sono state in grado di ripristinare completamente.
Alcune delle principali scoperte del report IBM del 2024
Team di sicurezza sottodimensionati
Uno dei problemi più critici evidenziati dal rapporto è la carenza di personale di sicurezza. Un numero crescente di organizzazioni ha dovuto affrontare gravi carenze di personale, con un aumento del 26% rispetto all’anno precedente. Queste carenze hanno avuto un impatto diretto sui costi delle violazioni, con le organizzazioni che riportano problemi di personale di sicurezza elevati che hanno sostenuto in media 1,76 milioni di dollari in più rispetto a quelle con problemi minori o inesistenti.
La prevenzione basata sull’intelligenza artificiale paga
Due organizzazioni su tre studiate stanno implementando l’intelligenza artificiale e l’automazione della sicurezza nel loro centro operativo di sicurezza (SOC). Le organizzazioni che utilizzano ampiamente queste tecnologie hanno registrato una riduzione media dei costi di violazione di 2,2 milioni di dollari. Questo è il più grande risparmio sui costi rilevato nel rapporto del 2024: il più grande risparmio sui costi rivelato nel report del 2024.
Lacune nella visibilità dei dati
Le violazioni che coinvolgono dati archiviati in più ambienti – come cloud pubblico, cloud privato e on-premises – rappresentano il 40% del totale e sono costate in media oltre 5 milioni di dollari. Inoltre, queste violazioni hanno richiesto più tempo per essere identificate e contenute, con una media di 283 giorni.
Altri risultati chiave del rapporto del 2024 sul costo di una violazione dei dati includono:
Le credenziali rubate sono in cima ai vettori di attacco iniziali : con il 16%, le credenziali rubate/compromesse sono state il vettore di attacco iniziale più comune. Queste violazioni hanno anche richiesto più tempo per essere identificate e contenute, con quasi 10 mesi.
Meno riscatti pagati quando sono coinvolte le forze dell’ordine: coinvolgendo le forze dell’ordine, le vittime del ransomware hanno risparmiato in media quasi 1 milione di dollari in costi di violazione rispetto a coloro che non lo hanno fatto, tale risparmio esclude il pagamento del riscatto per coloro che hanno pagato. La maggior parte delle vittime del ransomware (63%) che hanno coinvolto le forze dell’ordine sono state anche in grado di evitare di pagare un riscatto.
Le organizzazioni di infrastrutture critiche registrano i costi di violazione più elevati – Le organizzazioni sanitarie, dei servizi finanziari, industriali, tecnologiche ed energetiche hanno sostenuto i costi di violazione più elevati in tutti i settori. Per il 14 ° anno consecutivo, i partecipanti del settore sanitario hanno registrato le violazioni più costose in tutti i settori, con costi di violazione medi che hanno raggiunto i 9,77 milioni di $.
Costi della violazione trasferiti ai consumatori: il 63% delle organizzazioni ha dichiarato che quest’anno avrebbe aumentato il costo di beni o servizi a causa della violazione, un leggero aumento rispetto all’anno scorso (57%). Questo segna il terzo anno consecutivo in cui la maggior parte delle organizzazioni studiate ha dichiarato che avrebbe adottato questa misura.
Il report di IBM “Cost of a Data Breach Report 2024” sottolinea l’importanza di affrontare le carenze di personale di sicurezza e di investire in tecnologie avanzate come l’intelligenza artificiale per mitigare i costi e i rischi associati alle violazioni dei dati. Con le violazioni che diventano sempre più dirompenti, le organizzazioni devono adottare misure proattive per proteggere i propri dati e ridurre al minimo l’impatto delle violazioni.
Per ulteriori dettagli e approfondimenti, è possibile scaricare e consultare il report completo disponibile qui