IBM Security ha annunciato i risultati di uno studio globale che ha rilevato che le violazioni dei dati ora costano alle aziende intervistate in media 4,24 milioni di dollari per incidente, il costo più alto nel 17 anni di storia del rapporto. Sulla base di un’analisi approfondita delle violazioni dei dati nel mondo reale subite da oltre 500 organizzazioni, lo studio suggerisce che gli incidenti di sicurezza sono diventati più costosi e più difficili da contenere a causa dei drastici cambiamenti operativi durante la pandemia, con costi in aumento del 10% rispetto all’anno precedente.

Le aziende sono state costrette ad adattare rapidamente i loro approcci tecnologici lo scorso anno, con molte aziende che incoraggiano o richiedono ai dipendenti di lavorare da casa e il 60% delle organizzazioni si è spostato ulteriormente verso attività basate su cloud durante la pandemia. Le nuove scoperte rilasciate suggeriscono che la sicurezza potrebbe essere rimasta indietro rispetto a questi rapidi cambiamenti IT, ostacolando la capacità delle organizzazioni di rispondere alle violazioni dei dati.

Il rapporto annuale Cost of a Data Breach Report, condotto da Ponemon Institute e sponsorizzato e analizzato da IBM Security, ha identificato le seguenti tendenze tra le organizzazioni studiate:

  • Impatto del lavoro a distanza: il rapido passaggio alle operazioni a distanza durante la pandemia sembra aver portato a violazioni dei dati più costose. Le violazioni costano in media oltre $ 1 milione in più quando il lavoro a distanza è stato indicato come un fattore nell’evento, rispetto a quelli in questo gruppo senza questo fattore ($ 4,96 contro $ 3,89 milioni.)
  • I costi delle violazioni sanitarie sono aumentati: anche i settori che hanno dovuto affrontare enormi cambiamenti operativi durante la pandemia (assistenza sanitaria, vendita al dettaglio, ospitalità e produzione/distribuzione al consumo) hanno registrato un aumento sostanziale dei costi di violazione dei dati anno dopo anno. Le violazioni dell’assistenza sanitaria costano di gran lunga di più, con $ 9,23 milioni per incidente, un aumento di $ 2 milioni rispetto all’anno precedente.
  • Le credenziali compromesse hanno portato a dati compromessi: le credenziali utenti rubate sono state la causa principale più comune di violazioni nello studio. Allo stesso tempo, i dati personali dei clienti (come nome, e-mail, password) erano il tipo più comune di informazioni esposte nelle violazioni dei dati, con il 44% delle violazioni che includeva questo tipo di dati. La combinazione di questi fattori potrebbe causare un effetto a spirale, con violazioni di nome utente/password che forniscono agli aggressori una leva per ulteriori future violazioni dei dati.
  • Gli approcci moderni hanno ridotto i costi: l’adozione di intelligenza artificiale, analisi della sicurezza e crittografia sono stati i tre principali fattori attenuanti che hanno dimostrato di ridurre il costo di una violazione, facendo risparmiare alle aziende tra $ 1,25 milioni e $ 1,49 milioni rispetto a coloro che non hanno utilizzato in modo significativo questi strumenti. Per le violazioni dei dati basate su cloud studiate, le organizzazioni che avevano implementato un approccio cloud ibrido avevano costi di violazione dei dati inferiori ($ 3,61 milioni) rispetto a quelle che avevano un approccio principalmente cloud pubblico ($ 4,80 milioni) o principalmente cloud privato ( $ 4,55 milioni ).

“I maggiori costi di violazione dei dati sono un’altra spesa aggiuntiva per le aziende sulla scia dei rapidi cambiamenti tecnologici durante la pandemia”, ha affermato Chris McCurdy, Vice President e General Manager, IBM Security. “Sebbene i costi di violazione dei dati abbiano raggiunto un livello record nell’ultimo anno, il rapporto ha anche mostrato segnali positivi sull’impatto delle moderne tattiche di sicurezza, come l’intelligenza artificiale, l’automazione e l’adozione di un approccio zero trust, che potrebbe ripagare la riduzione dei costi. di questi incidenti più avanti”.

Impatto del lavoro a distanza e del passaggio al cloud sulle violazioni dei dati

Con la società che si appoggia maggiormente alle interazioni digitali durante la pandemia, le aziende hanno abbracciato il lavoro da remoto e il cloud mentre si spostavano per adattarsi a questo mondo sempre più online. Il rapporto ha rilevato che questi fattori hanno avuto un impatto significativo sulla risposta alla violazione dei dati. Quasi il 20% delle organizzazioni studiate ha riferito che il lavoro a distanza è stato un fattore nella violazione dei dati e queste violazioni hanno finito per costare alle aziende 4,96 milioni di dollari (quasi il 15% in più rispetto alla violazione media).

Le aziende nello studio che hanno subito una violazione durante un progetto di migrazione al cloud hanno avuto un costo superiore del 18,8% rispetto alla media. Tuttavia, lo studio ha anche scoperto che coloro che erano più avanti nella loro strategia complessiva di modernizzazione del cloud (fase “matura”) sono stati in grado di rilevare e rispondere agli incidenti in modo più efficace, in media 77 giorni più velocemente rispetto a coloro che erano nella fase iniziale dell’adozione. Inoltre, per le violazioni dei dati basate su cloud studiate, le aziende che avevano implementato un approccio cloud ibrido avevano costi di violazione dei dati inferiori ($ 3,61 milioni) rispetto a quelle che avevano un approccio principalmente cloud pubblico ( $ 4,80 milioni ) o principalmente cloud privato ( $ 4,55 milioni ).

Credenziali compromesse: un rischio crescente

Il rapporto ha anche fatto luce su un problema crescente in cui i dati dei consumatori (comprese le credenziali) vengono compromessi in violazioni dei dati, che possono quindi essere utilizzati per propagare ulteriori attacchi. Con l’82% delle persone intervistate che ammette di riutilizzare le password tra gli account, le credenziali compromesse rappresentano sia una delle cause principali che un effetto delle violazioni dei dati, creando un rischio aggravato per le aziende.

  • Dati personali esposti: quasi la metà (44%) delle violazioni analizzate ha esposto i dati personali dei clienti, come nome, e-mail, password o persino dati sanitari, che rappresentano il tipo più comune di record violato nel rapporto.
  • PII del cliente più costoso: la perdita di informazioni personali identificabili (PII) del cliente è stata anche la più costosa rispetto ad altri tipi di dati ($ 180 per record perso o rubato contro $ 161 per la media complessiva per record).
  • Metodo di attacco più comune: le credenziali utente compromesse erano il metodo più comune utilizzato come punto di ingresso dagli aggressori, rappresentando il 20% delle violazioni studiate.
  • Più tempo da rilevare e contenere: le violazioni risultanti da credenziali compromesse hanno richiesto più tempo per essere rilevate, impiegando in media 250 giorni per l’identificazione (contro i 212 per la violazione media).

Le aziende che si sono modernizzate hanno avuto costi di violazione inferiori

Mentre alcuni cambiamenti IT durante la pandemia hanno aumentato i costi di violazione dei dati, le organizzazioni che hanno affermato di non aver implementato alcun progetto di trasformazione digitale al fine di modernizzare le proprie operazioni aziendali durante la pandemia hanno effettivamente sostenuto costi di violazione dei dati più elevati. Il costo di una violazione è stato di $ 750.000 superiore alla media nelle organizzazioni che non hanno subito alcuna trasformazione digitale a causa del COVID-19 (16,6% in più rispetto alla media).

Le aziende studiate che hanno adottato un approccio alla sicurezza zero trust erano in una posizione migliore per affrontare le violazioni dei dati. Questo approccio parte dal presupposto che le identità degli utenti o la rete stessa potrebbero essere già compromesse e si basa invece sull’intelligenza artificiale e sull’analisi per convalidare continuamente le connessioni tra utenti, dati e risorse. Le organizzazioni con una strategia zero trust matura hanno avuto un costo medio di violazione dei dati di 3,28 milioni di dollari, ovvero 1,76 milioni di dollari inferiore rispetto a quelle che non avevano affatto implementato questo approccio.

Il rapporto ha anche rilevato che più aziende stavano implementando l’automazione della sicurezza rispetto agli anni precedenti, portando a significativi risparmi sui costi. Circa il 65% delle aziende intervistate ha riferito di aver implementato parzialmente o completamente l’automazione all’interno dei propri ambienti di sicurezza, rispetto al 52% di due anni fa. Quelle organizzazioni con una strategia di automazione della sicurezza “completamente implementata” hanno avuto un costo medio di violazione di $ 2,90 milioni, mentre quelle senza automazione hanno riscontrato più del doppio del costo di $ 6,71 milioni.

Gli investimenti nei team e nei piani di risposta agli incidenti hanno anche ridotto i costi di violazione dei dati tra quelli studiati. Le aziende con un team di risposta agli incidenti che ha anche testato il loro piano di risposta agli incidenti hanno avuto un costo medio di violazione di $ 3,25 milioni, mentre quelle che non avevano né in atto un costo medio di $ 5,71 milioni (che rappresenta una differenza del 54,9%).

Ulteriori risultati del rapport 2021 includono:

  • Tempo di risposta: il tempo medio per rilevare e contenere una violazione dei dati è stato di 287 giorni (212 per rilevare, 75 per contenere), ovvero una settimana in più rispetto al rapporto dell’anno precedente.
  • Mega breaches: il costo medio di una mega violazione è stato di $ 401 milioni, per violazioni comprese tra 50 milioni e 65 milioni di record. 3 Questo è quasi 100 volte più costoso della maggior parte delle violazioni studiate nel rapporto (che variava da 1.000 a 100.000 record).
  • Per settore: le violazioni dei dati nel settore sanitario sono risultate più costose per settore ($ 9,23 milioni), seguito dal settore finanziario ($ 5,72 milioni) e farmaceutico ($ 5,04 milioni). Sebbene i costi complessivi siano inferiori, il settore della vendita al dettaglio, dei media, dell’ospitalità e del settore pubblico ha registrato un forte aumento dei costi rispetto all’anno precedente.
  • Per paese/regione: gli Stati Uniti hanno registrato le violazioni dei dati più costose a 9,05 milioni di dollari per incidente, seguiti dal Medio Oriente (6,93 milioni di dollari) e dal Canada ( 5,4 milioni di dollari ).

Metodologia e statistiche aggiuntive sul Data Breach 

Il Cost of a Data Breach Report 2021 di IBM Security e Ponemon Institute si basa su un’analisi approfondita delle violazioni dei dati nel mondo reale di 100.000 record o meno, sperimentate da oltre 500 organizzazioni in tutto il mondo tra maggio 2020 e marzo 2021. Il report prende in considerazione centinaia di fattori di costo coinvolti negli incidenti di violazione dei dati, dalle attività legali, normative e tecniche alla perdita di valore del marchio, clienti e produttività dei dipendenti.

Per scaricare una copia del rapporto sul costo di una violazione dei dati 2021: https://www.ibm.com/security/data-breach

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati: